عادت مجموعة Lazarous Group الكورية الشمالية سيئة السمعة ، المشهورة بشن هجمات إلكترونية ، إلى دائرة الضوء مرة أخرى ، لضربها قطاع NFT بضربات متتالية. أطلقت مجموعة المتسللين حوالي 500 نطاق للتصيد الاحتيالي باستخدامهم ، وهم يخدعون الضحايا المطمئنين ، وهم أيضًا مشترين متحمسين لـ NFT. تمت الإشارة إلى الادعاءات ضد Lazarous Group في التقرير الأخير الصادر عن SlowMist ، وهي شركة أمنية تعمل بنظام blockchain. سلط التقرير الضوء على أن حملة NFT الخفية هذه استمرت لأشهر مع تسجيل أقدم نطاق ضار في الفترة ما بين مايو ويونيو.
NFTs أو الرموز غير القابلة للاستبدال هي مقتنيات رقمية مبنية على blockchain ، ومعظمها يعمل أيضًا في تجارب metaverse المتوافقة. في كثير من الأحيان ، تعد NFTs ذات قيمة وينقل إنشاءها المستند إلى blockchain الملكية الكاملة لهذه المقتنيات الافتراضية إلى المشترين ويتم الاحتفاظ بها في محافظ تشفير.
تقوم مجموعة Lazarous بنشر “مواقع ويب خادعة” تتظاهر بأنها مشاريع NFT شرعية ، لحملهم على التعامل مع هذه المواقع المصابة.
“ستقوم مواقع التصيد الاحتيالي بتسجيل بيانات الزائر وحفظها في مواقع خارجية. يسجل المخترق معلومات الزوار إلى مجال خارجي من خلال طلب HTTP GET. كشف تحقيقنا أن المتسللين استخدموا رموزًا متعددة ، مثل WETH و USDC و DAI و UNI ، وما إلى ذلك في هجمات التصيد الاحتيالي الخاصة بهم ، ” وظيفة رسمية من SlowMist.
تضمنت إحدى التقنيات إنشاء مواقع ويب مزيفة ذات صلة بـ NFT باستخدام النعناع الخبيث لسرقة NFTs. استخدموا ما يقرب من 500 اسم نطاق مختلف وباعوها على منصات مثل تضمين التغريدةو @ X2Y2، و Rarible.
يمكن إرجاع أحد أقدم الحوادث إلى 7 أشهر مضت. pic.twitter.com/4COsMuR80x
– SlowMist (SlowMist_Team) 24 ديسمبر 2022
هذا العام ، على الرغم من أنه لم يكن مربحًا بشكل مثالي لصناعة NFT ، فقد نجح في رؤية العديد من المحتالين يتدفقون على القطاع لشن هجمات.
في الأسبوع الماضي ، على سبيل المثال ، قالت منصة Harpie لمكافحة السرقة إن نوعًا جديدًا من الاحتيال يلوح في الأفق على زوار OpenSea ، والذي يقدم “ مبيعات بدون غاز ” على المنصة ويعيد توجيه الضحايا في النهاية إلى مواقع التصيد الاحتيالي.
كجزء من عملية الاحتيال التي يُقال إنها مستمرة ، يخدع المتسللون الأشخاص لتوقيع رسالة غير قابلة للقراءة. من المرجح أن تجتذب NFTs الخالية من الغاز طلب توقيع المشترين لأول مرة.
قالت SlowMist في تقريرها إن مجموعات التهديد المستمر المتقدم في كوريا الشمالية تركت محافظ الضحايا عرضة لمزيد من هجمات الاختراق.
: rotating_light: تنبيه أمان SlowMist: rotating_light:
تستهدف مجموعة APT الكورية الشمالية مستخدمي NFT بحملة تصيد واسعة النطاق
هذه ليست سوى غيض من فيض. لا يغطي موضوعنا سوى جزء بسيط مما اكتشفناه.
دعنا نتعمق pic.twitter.com/DeHq1TTrrN
– SlowMist (SlowMist_Team) 24 ديسمبر 2022
ليس فقط التصيد الاحتيالي التقليدي ، ولكن المحتالين يستخدمون تقنية التصيد على الجليد أيضًا ، لسرقة المقتنيات الرقمية لأنفسهم ، والتي يمكن استخدامها في قطاع Web3.
في الأسبوع الماضي ، تمت سرقة 14 NFTs من مجموعة Bored Apes Yacht Club (BAYC) باهظة الثمن والشهيرة ، في هجوم تصيد على الجليد.
خدع التصيد الاحتيالي على الجليد هي هجمات إلكترونية تقوم بمناورة مستخدمي Web3 للتوقيع يدويًا والموافقة على الأذونات التي تسمح للجهات الفاعلة سيئة السمعة بإنفاق الرموز المميزة الخاصة بهم.
في عمليات التصيد الاحتيالي التقليدية ، يتمكن المتسللون من سرقة المفاتيح الخاصة أو كلمات المرور عن طريق جذب الأشخاص المطمئنين للنقر على الروابط الخبيثة أو جعلهم يزورون مواقع الويب المزيفة المصابة.
