أصبحت كوريا الشمالية مركزًا لسرقة NFT عبر 500 مجال للتصيد الاحتيالي: SlowMist

عادت مجموعة Lazarous Group الكورية الشمالية سيئة السمعة ، المشهورة بشن هجمات إلكترونية ، إلى دائرة الضوء مرة أخرى ، لضربها قطاع NFT بضربات متتالية. أطلقت مجموعة المتسللين حوالي 500 نطاق للتصيد الاحتيالي باستخدامهم ، وهم يخدعون الضحايا المطمئنين ، وهم أيضًا مشترين متحمسين لـ NFT. تمت الإشارة إلى الادعاءات ضد Lazarous Group في التقرير الأخير الصادر عن SlowMist ، وهي شركة أمنية تعمل بنظام blockchain. سلط التقرير الضوء على أن حملة NFT الخفية هذه استمرت لأشهر مع تسجيل أقدم نطاق ضار في الفترة ما بين مايو ويونيو.

NFTs أو الرموز غير القابلة للاستبدال هي مقتنيات رقمية مبنية على blockchain ، ومعظمها يعمل أيضًا في تجارب metaverse المتوافقة. في كثير من الأحيان ، تعد NFTs ذات قيمة وينقل إنشاءها المستند إلى blockchain الملكية الكاملة لهذه المقتنيات الافتراضية إلى المشترين ويتم الاحتفاظ بها في محافظ تشفير.

تقوم مجموعة Lazarous بنشر “مواقع ويب خادعة” تتظاهر بأنها مشاريع NFT شرعية ، لحملهم على التعامل مع هذه المواقع المصابة.

“ستقوم مواقع التصيد الاحتيالي بتسجيل بيانات الزائر وحفظها في مواقع خارجية. يسجل المخترق معلومات الزوار إلى مجال خارجي من خلال طلب HTTP GET. كشف تحقيقنا أن المتسللين استخدموا رموزًا متعددة ، مثل WETH و USDC و DAI و UNI ، وما إلى ذلك في هجمات التصيد الاحتيالي الخاصة بهم ، ” وظيفة رسمية من SlowMist.

هذا العام ، على الرغم من أنه لم يكن مربحًا بشكل مثالي لصناعة NFT ، فقد نجح في رؤية العديد من المحتالين يتدفقون على القطاع لشن هجمات.

في الأسبوع الماضي ، على سبيل المثال ، قالت منصة Harpie لمكافحة السرقة إن نوعًا جديدًا من الاحتيال يلوح في الأفق على زوار OpenSea ، والذي يقدم “ مبيعات بدون غاز ” على المنصة ويعيد توجيه الضحايا في النهاية إلى مواقع التصيد الاحتيالي.

كجزء من عملية الاحتيال التي يُقال إنها مستمرة ، يخدع المتسللون الأشخاص لتوقيع رسالة غير قابلة للقراءة. من المرجح أن تجتذب NFTs الخالية من الغاز طلب توقيع المشترين لأول مرة.

قالت SlowMist في تقريرها إن مجموعات التهديد المستمر المتقدم في كوريا الشمالية تركت محافظ الضحايا عرضة لمزيد من هجمات الاختراق.

ليس فقط التصيد الاحتيالي التقليدي ، ولكن المحتالين يستخدمون تقنية التصيد على الجليد أيضًا ، لسرقة المقتنيات الرقمية لأنفسهم ، والتي يمكن استخدامها في قطاع Web3.

في الأسبوع الماضي ، تمت سرقة 14 NFTs من مجموعة Bored Apes Yacht Club (BAYC) باهظة الثمن والشهيرة ، في هجوم تصيد على الجليد.

خدع التصيد الاحتيالي على الجليد هي هجمات إلكترونية تقوم بمناورة مستخدمي Web3 للتوقيع يدويًا والموافقة على الأذونات التي تسمح للجهات الفاعلة سيئة السمعة بإنفاق الرموز المميزة الخاصة بهم.

في عمليات التصيد الاحتيالي التقليدية ، يتمكن المتسللون من سرقة المفاتيح الخاصة أو كلمات المرور عن طريق جذب الأشخاص المطمئنين للنقر على الروابط الخبيثة أو جعلهم يزورون مواقع الويب المزيفة المصابة.


قد يتم إنشاء روابط الشركات التابعة تلقائيًا – راجع بيان الأخلاقيات الخاص بنا للحصول على التفاصيل.

رابط المصدر