Hacker Triều Tiên đánh cắp NFT bằng cách sử dụng gần 500 miền lừa đảo. Các hacker đã tạo các trang web mồi nhử mạo danh thị trường NFT, dự án NFT và thậm chí là nền tảng DeFi.
Các hacker có liên kết với Tập đoàn Lazarus của Bắc Triều Tiên được cho là đã đứng sau một chiến dịch lừa đảo lớn nhắm vào các nhà đầu tư NFT bằng cách sử dụng gần 500 miền lừa đảo để lừa đảo các nạn nhân.
Công ty bảo mật blockchain SlowMist đã công bố một báo cáo vào ngày 24 tháng 12, tiết lộ các chiến thuật mà các nhóm Advanced Persistent Threat (APT) của Bắc Triều Tiên đã sử dụng để chia rẽ các nhà đầu tư NFT khỏi NFT của họ, bao gồm các trang web mồi nhử được ngụy trang thành nhiều nền tảng và dự án liên quan đến NFT.
Ví dụ điển hình về các trang web giả mạo này bao gồm một trang web với vỏ bọc là một dự án liên quan đến World Cup, cũng như các trang web mạo danh các thị trường NFT nổi tiếng như OpenSea, X2Y2 và Rarible.
SlowMist cho biết một trong những chiến thuật được sử dụng là yêu cầu các trang web mồi nhử này cung cấp “Mint độc hại”, nó đánh lừa nạn nhân khiến họ nghĩ rằng họ đang mint một NFT hợp pháp bằng cách kết nối ví của họ với trang web.
Tuy nhiên, NFT thực sự là lừa đảo và ví của nạn nhân dễ bị tấn công bởi vì hacker hiện đã có quyền truy cập vào nó.
Báo cáo cũng tiết lộ rằng nhiều trang web lừa đảo hoạt động theo cùng một Giao thức Internet (IP), với 372 trang web lừa đảo NFT dưới một IP duy nhất và 320 trang web lừa đảo NFT khác được liên kết với một IP khác.
SlowMist cho biết chiến dịch lừa đảo đã diễn ra trong vài tháng, lưu ý rằng tên miền được đăng ký sớm nhất đã xuất hiện cách đây khoảng 7 tháng.
Các chiến thuật lừa đảo khác được sử dụng bao gồm ghi lại dữ liệu của khách truy cập và lưu dữ liệu đó vào các trang web bên ngoài cũng như liên kết hình ảnh với các dự án mục tiêu.
Sau khi hacker chuẩn bị lấy dữ liệu của khách truy cập, chúng sẽ tiến hành chạy các tập lệnh tấn công khác nhau lên nạn nhân, điều này sẽ cho phép hacker truy cập vào hồ sơ, ủy quyền, sử dụng ví bổ trợ cũng như dữ liệu nhạy cảm chẳng hạn như hồ sơ xác minh của nạn nhân và sigData.
Tất cả thông tin này sau đó cho phép hacker truy cập vào ví của nạn nhân, để lộ tất cả tài sản kỹ thuật số của họ.
Tuy nhiên, SlowMist nhấn mạnh rằng đây chỉ là “phần nổi của tảng băng chìm”, vì phân tích chỉ xem xét một phần nhỏ tài liệu và trích xuất “một số” đặc điểm lừa đảo của hacker Triều Tiên.
Ví dụ: SlowMist nhấn mạnh rằng chỉ một địa chỉ lừa đảo đã có thể kiếm được 1.055 NFT và kiếm được 300 ETH, trị giá 367.000 đô la, thông qua các chiến thuật lừa đảo của nó.
Nó nói thêm rằng cùng một nhóm APT của Bắc Triều Tiên cũng chịu trách nhiệm cho chiến dịch lừa đảo trên Naver mà Prevailion đã ghi lại trước đó vào ngày 15 tháng 3.
Triều Tiên là trung tâm của nhiều tội phạm trộm cắp tiền điện tử vào năm 2022.
-> Xem thêm: Tập đoàn Lazarus của Bắc Triều Tiên đang nhắm mục tiêu vào các quỹ tiền điện tử!!!
Theo một bản tin do Cơ quan Tình báo Quốc gia Hàn Quốc (NIS) công bố vào ngày 22 tháng 12, Triều Tiên đã đánh cắp số tiền điện tử trị giá 620 triệu USD chỉ trong năm nay.
Vào tháng 10, Cơ quan Cảnh sát Quốc gia Nhật Bản đã gửi cảnh báo tới các doanh nghiệp tài sản tiền điện tử của đất nước khuyên họ nên thận trọng với nhóm hack của Triều Tiên.