Новости Северокорейские хакеры продолжают грабить NFT-энтузиастов

[NewsMaker]

На этот раз злоумышленники использовали сложную систему почти из 500 доменов.​

---

---

По Для просмотра ссылки Войди или Зарегистрируйся компании SlowMist, для новой вредоносной кампании северокорейские [URL='/glossary/apt/" class="glossary" data-content=" Усовершенствованная постоянная угроза (APT) — это скрытая угроза, за которой обычно стоит национальное государство или спонсируемая государством группа, которая получает несанкционированный доступ к компьютерной сети и остается незамеченной в течение длительного периода времени. В последнее время этот термин может также относиться к нефинансируемым государством группам, осуществляющим крупномасштабные целевые вторжения для достижения определенных целей.

Мотивы таких субъектов угрозы обычно носят политический или экономический характер.

" data-html="true" data-original-title="APT" >APT[/URL] -группировки создали сотни фейковых сайтов, посвященных NFT, затем провели на них вредоносные минты, продавая свои поддельные токены на OpenSea, X2Y2 и Rarible.

Вредоносный минт – опасная тактика, которая позволяет злоумышленникам получить доступ к криптоактивам жертвы, когда она соединяет свой кошелек с фейковым NFT.

Исследователей поразил масштаб этой кампании – хакеры создали почти 500 различных доменов, самый первый их которых появился в мае 2022 года.

По словам специалистов SlowMist, злоумышленники записывали всех посетителей своих веб-сайтов в специальную базу, после чего атаковали их. Поэтому в руках хакеров могли оказаться не только криптоактивы, но и ценные личные данные жертв.

Согласно отчету, предоставленному исследователями, эта вредоносная кампания оказалась довольно прибыльной – злоумышленники сумели заработать около $367 000 на продаже украденных NFT.