Environ 500 Faux Domaines Sont Utilisés Par Des Pirates Nord-Coréens Pour Voler Des NFT

Environ 500 Faux Domaines Sont Utilisés Par Des Pirates Nord-Coréens Pour Voler Des NFT

actualités crypto
December 27, 2022 by Mary Selleck
226
Les pirates ont construit de faux sites Web qui ressemblaient à des projets NFT, des marchés NFT et même une plate-forme DeFi. Près de 500 sites de phishing sont utilisés par des pirates connectés au groupe nord-coréen Lazarus dans le cadre d’un vaste effort de phishing qui cible les investisseurs dans les jetons non fongibles

Les pirates ont construit de faux sites Web qui ressemblaient à des projets NFT, des marchés NFT et même une plate-forme DeFi.

Près de 500 sites de phishing sont utilisés par des pirates connectés au groupe nord-coréen Lazarus dans le cadre d’un vaste effort de phishing qui cible les investisseurs dans les jetons non fongibles (NFT).

Le 24 décembre, la société de sécurité blockchain SlowMist a publié une étude décrivant les méthodes utilisées par les organisations APT nord-coréennes pour séparer les investisseurs NFT de leurs NFT, y compris de faux sites Web se faisant passer pour diverses plates-formes et initiatives liées aux NFT.

Ces sites Web frauduleux incluent un qui se présente comme une initiative de la Coupe du monde et d’autres qui imitent les marchés NFT populaires comme OpenSea, X2Y2 et Rarible.

L’une des stratégies, selon SlowMist, consiste à faire en sorte que ces faux sites Web fournissent des “monnaies malveillantes”, qui font croire aux utilisateurs qu’ils frappent de vrais NFT en liant leurs portefeuilles au site Web.

Le portefeuille de la victime est laissé ouvert au pirate qui y a désormais accès car NFT est essentiellement faux.

L’analyse a également montré qu’un grand nombre de sites Web de phishing partageaient le même protocole Internet (IP), avec 372 faux sites NFT partageant une seule adresse IP et 320 autres pages Web d’escroquerie NFT utilisant une adresse IP différente.

Lire aussi: NFT Crypto Avis

Environ 500 Faux Domaines Sont Utilisés Par Des Pirates Nord-Coréens Pour Voler Des NFT

La campagne de phishing, selon SlowMist, dure depuis un certain temps ; le premier nom de domaine enregistré remonte à environ sept mois.

En plus de joindre des photographies aux projets cibles, d’autres techniques de phishing utilisées comprenaient la collecte d’informations sur les visiteurs et leur enregistrement sur des sites Web externes.

Le pirate emploierait alors différents scripts d’attaque sur la victime après avoir obtenu les données du visiteur, lui donnant accès aux enregistrements d’accès de la victime, aux approbations, à l’utilisation de comptes de plug-in et à des informations sensibles telles que l’enregistrement d’approbation de la victime et sigData.

Le pirate peut alors accéder au portefeuille de la victime en utilisant toutes ces informations, exposant tous ses actifs numériques.

SlowMist a souligné qu’il s’agissait simplement du “sommet de l’iceberg”, car la recherche n’a pris en compte qu’un petit pourcentage des matériaux et seulement “certains” des traits de phishing des pirates nord-coréens.

Par exemple, SlowMist a souligné qu’une seule adresse de phishing pouvait bénéficier à 300 ETH (367 000 $) et 1 055 NFT (367 000 $) en utilisant ses techniques de phishing.

Il a également déclaré que l’effort de phishing Naver, initialement signalé par Prevailing le 15 mars, avait été mené par la même équipe nord-coréenne APT.

En 2022, la Corée du Nord a été la cible de nombreux vols de crypto-monnaies.

Le National Intelligence Service (NIS) de Corée du Sud a rapporté le 22 décembre que la Corée du Nord avait volé des crypto-monnaies d’une valeur de 620 millions de dollars rien que cette année.

L’Agence nationale de police du Japon a émis un avertissement aux entreprises de crypto-actifs du pays en octobre, les avertissant de se méfier de l’équipe de piratage nord-coréenne.

Add a comment