tin tặc liên kết với Tập đoàn Lazarus của Bắc Triều Tiên được báo cáo đứng sau một chiến dịch lừa đảo lớn nhắm vào các nhà đầu tư token không thay thế (NFT) – sử dụng gần 500 tên miền lừa đảo để lừa các nạn nhân.
Công ty bảo mật Blockchain SlowMist đã phát hành một báo cáo vào ngày 24 tháng 12, tiết lộ các chiến thuật mà các nhóm Threat dai dẳng nâng cao (APT) của Bắc Triều Tiên đã sử dụng để chia tay các nhà đầu tư NFT từ NFT của họ, bao gồm các trang web giả trang như một loạt các nền tảng và dự án liên quan đến NFT.
Ví dụ về các trang web giả mạo này bao gồm một trang web giả vờ là một dự án liên quan đến World Cup, cũng như các trang web mạo danh các chợ NFT nổi tiếng như OpenSea, X2Y2 và Rarible.
SlowMist cho biết một trong những chiến thuật được sử dụng là có những trang web giả mạo này cung cấp “bạc hà độc hại”, trong đó bao gồm việc lừa dối các nạn nhân để nghĩ rằng họ đang đúc một NFT hợp pháp bằng cách kết nối ví của họ với trang web.
Tuy nhiên, NFT thực sự là gian lận, và ví của nạn nhân bị để lại dễ bị tổn thương bởi hacker bây giờ có quyền truy cập vào nó.
Báo cáo cũng tiết lộ rằng nhiều trang web lừa đảo hoạt động theo cùng một Giao thức Internet (IP), với 372 trang web lừa đảo NFT dưới một IP duy nhất, và 320 trang web lừa đảo NFT khác liên kết với một IP khác.
SlowMist cho biết chiến dịch lừa đảo đã diễn ra trong vài tháng, lưu ý rằng tên miền được đăng ký sớm nhất đến khoảng bảy tháng trước.
chiến thuật lừa đảo khác được sử dụng bao gồm ghi lại dữ liệu khách truy cập và lưu nó vào các trang web bên ngoài cũng như liên kết hình ảnh với các dự án mục tiêu.
Sau khi hacker sắp lấy dữ liệu của khách truy cập, sau đó họ sẽ tiến hành chạy các tập lệnh tấn công khác nhau trên nạn nhân, điều này sẽ cho phép hacker truy cập vào hồ sơ truy cập của nạn nhân, ủy quyền, sử dụng ví plug-in, cũng như dữ liệu nhạy cảm như bản ghi chấp thuận của nạn nhân và SigData.
Tất cả thông tin này sau đó cho phép hacker truy cập vào ví của nạn nhân, để lộ tất cả tài sản kỹ thuật số của họ.
Tuy nhiên, SlowMist nhấn mạnh rằng đây chỉ là “đỉnh của tảng băng trôi”, vì phân tích chỉ nhìn vào một phần nhỏ các tài liệu và trích xuất “một số” đặc điểm lừa đảo của các tin tặc Bắc Triều Tiên.
SlowMist Security Alert
nhóm APT Bắc Triều Tiên nhắm vào người dùng NFT với chiến dịch lừa đảo quy mô lớn
Đây chỉ là đỉnh của tảng băng trôi. Chủ đề của chúng tôi chỉ bao gồm một phần nhỏ của những gì chúng tôi đã khám phá ra.
Ví dụ, SlowMist nhấn mạnh rằng chỉ riêng một địa chỉ lừa đảo đã có thể đạt được 1.055 NFT và lợi nhuận 300 ETH, trị giá 367.000 USD, thông qua chiến thuật lừa đảo của mình.
Nó nói thêm rằng cùng một nhóm APT Bắc Triều Tiên cũng chịu trách nhiệm cho chiến dịch lừa đảo Naver mà trước đó đã được Reverviion ghi lại vào ngày 15 tháng 3.
Liên quan: Công ty bảo mật Blockchain cảnh báo về chiến dịch lừa đảo mới MetaMask
Bắc Triều Tiên đã là trung tâm của các tội phạm trộm cắp tiền điện tử khác nhau trong năm 2022.
Theo một báo cáo tin tức được công bố bởi Cục Tình báo Quốc gia Hàn Quốc (NIS) vào ngày 22 tháng 12, Bắc Triều Tiên đã đánh cắp trị giá 620 triệu USD tiền điện tử trong năm nay.
Vào tháng 10, Cơ quan Cảnh sát Quốc gia Nhật Bản đã gửi một cảnh báo cho các doanh nghiệp tài sản mật mã của nước này khuyên họ nên thận trọng với nhóm hack Bắc Triều Tiên.
