Северокорейские хакеры продолжают грабить NFT-энтузиастов
NewsMakerНа этот раз злоумышленники использовали сложную систему почти из 500 доменов.
По данным компании SlowMist, для новой вредоносной кампании северокорейские [URL='/glossary/apt/" class="glossary" data-content=" Усовершенствованная постоянная угроза (APT) — это скрытая угроза, за которой обычно стоит национальное государство или спонсируемая государством группа, которая получает несанкционированный доступ к компьютерной сети и остается незамеченной в течение длительного периода времени. В последнее время этот термин может также относиться к нефинансируемым государством группам, осуществляющим крупномасштабные целевые вторжения для достижения определенных целей.
Мотивы таких субъектов угрозы обычно носят политический или экономический характер.
" data-html="true" data-original-title="APT" >APT[/URL] -группировки создали сотни фейковых сайтов, посвященных NFT, затем провели на них вредоносные минты, продавая свои поддельные токены на OpenSea, X2Y2 и Rarible.
Вредоносный минт – опасная тактика, которая позволяет злоумышленникам получить доступ к криптоактивам жертвы, когда она соединяет свой кошелек с фейковым NFT.
Исследователей поразил масштаб этой кампании – хакеры создали почти 500 различных доменов, самый первый их которых появился в мае 2022 года.
По словам специалистов SlowMist, злоумышленники записывали всех посетителей своих веб-сайтов в специальную базу, после чего атаковали их. Поэтому в руках хакеров могли оказаться не только криптоактивы, но и ценные личные данные жертв.
Согласно отчету, предоставленному исследователями, эта вредоносная кампания оказалась довольно прибыльной – злоумышленники сумели заработать около $367 000 на продаже украденных NFT.