يستهدف المتسللون الكوريون الشماليون مستثمري NFT باستخدام 500 نطاق تصيد احتيالي

جاكرتا - يقال إن قراصنة مرتبطين بمجموعة Lazarus Group في كوريا الشمالية يقفون وراء حملة تصيد ضخمة تستهدف مستثمري الرموز غير القابلة للاستبدال (NFT) من خلال الاستفادة من ما يقرب من 500 نطاق تصيد لخداع الضحايا.

أصدرت شركة SlowMist الأمنية Blockchain تقريرا في 24 ديسمبر ، والذي كشف عن التكتيكات التي استخدمتها مجموعة التهديد المستمر المتقدم (APT) في كوريا الشمالية لفصل مستثمري NFT عن NFTs الخاصة بهم. يتضمن ذلك استخدام مواقع الطعم المتخفية في شكل منصات ومشاريع مختلفة متعلقة ب NFT.

تتضمن أمثلة هذه المواقع المزيفة المواقع التي تتظاهر بأنها مشاريع متعلقة بكأس العالم ، بالإضافة إلى المواقع التي تنتحل شخصية أسواق NFT المعروفة مثل OpenSea و X2Y2 و Rarible.

يقول SlowMist إن أحد التكتيكات المستخدمة هو جعل مواقع الشرك هذه تقدم "النعناع الخبيث" ، والذي يتضمن محاولة خداع الضحايا للاعتقاد بأنهم يطبعون NFTs الشرعية عن طريق ربط محافظهم بموقع الويب.

ومع ذلك ، فإن NFT احتيالية بالفعل ، وتترك محفظة الضحية عرضة للمتسللين الذين يمكنهم الآن الوصول إليها.

كشف التقرير أيضا أن العديد من مواقع التصيد الاحتيالي تعمل تحت نفس بروتوكول الإنترنت (IP) ، مع 372 موقعا للتصيد الاحتيالي NFT تحت عنوان IP واحد و 320 موقعا آخر للتصيد الاحتيالي NFT مرتبطا بعنوان IP آخر.

يقول SlowMist إن حملة التصيد الاحتيالي مستمرة منذ عدة أشهر ، ويلاحظ أن أقدم أسماء النطاقات المسجلة ظهرت منذ حوالي سبعة أشهر.

تتضمن أساليب التصيد الاحتيالي الأخرى المستخدمة تسجيل بيانات الزائر وحفظها في مواقع خارجية وربط الصور بالمشروع المستهدف.

بمجرد أن يرغب المتسلل في الحصول على بيانات الزائر ، سيشرع بعد ذلك في تشغيل نصوص هجوم مختلفة على الضحية ، مما سيسمح للمتسلل بالوصول إلى سجلات الوصول الخاصة بالضحية ، والتفويض واستخدام محفظة المكونات الإضافية ، بالإضافة إلى البيانات الحساسة. مثل سجلات موافقة الضحية و sigData.

كل هذه المعلومات تسمح بعد ذلك للمتسلل بالوصول إلى محفظة الضحية ، وفضح جميع أصوله الرقمية.

ومع ذلك ، يؤكد SlowMist أن هذا ليس سوى "غيض من فيض" ، لأن هذا التحليل ينظر فقط إلى جزء بسيط من المواد ويستخرج "بعض" خصائص التصيد الاحتيالي للمتسللين الكوريين الشماليين.

على سبيل المثال ، يسلط SlowMist الضوء على أن عنوان تصيد واحد فقط يمكن أن يكسب 1.055 NFT ويولد 300 إيثر بقيمة 367.000 (5.7 مليار روبية إندونيسية) ، من خلال تكتيكات التصيد الاحتيالي.

وأضافت أن نفس مجموعة APT الكورية الشمالية كانت مسؤولة أيضا عن حملة التصيد الاحتيالي Naver التي سبق أن وثقتها Prevailion في 15 مارس.

كوريا الشمالية متهمة بأن تصبح مركزا للعديد من جرائم سرقة العملات المشفرة في عام 2022.

وفقا لتقرير إخباري نشره جهاز المخابرات الوطني في كوريا الجنوبية (NIS) في 22 ديسمبر ، يشتبه في أن كوريا الشمالية سرقت ما قيمته 620 مليون (9.6 تريليون روبية إندونيسية) من العملات المشفرة هذا العام وحده.

وفي أكتوبر، أرسلت وكالة الشرطة الوطنية اليابانية تحذيرا إلى شركات الأصول المشفرة في البلاد بأن تكون حذرة من مجموعات القرصنة الكورية الشمالية.