В SlowMist рассказали о северокорейских хакерах

1758

2 мин

Эксперты из компании по безопасности блокчейнов SlowMist провели расследование крупномасштабной фишинговой атаки северокорейской команды хакеров APT. Злоумышленники эксплуатировали пользователей невзаимозаменяемых токенов (NFT). Еще 2 сентября 2022 года выяснилось, что подозреваемые проводят крупномасштабные действия, нацеленные на доверчивых юзеров.

Далее, 4 сентября пользователь Твиттера PhantomXSec написал, что северокорейская группа APT несет ответственность за фишинговые кампании в области криптографии и в секторе NFT, нацеленные на десятки проектов в экосистемах блокчейн-сетей Ethereum (ETH) и Soana (SOL). Пользователь предоставил информацию о 196 фишинговых доменных именах, которые были связаны с северокорейскими хакерами.

Затем служба безопасности SlowMist отреагировала на инцидент и провела глубокий анализ. Выяснилось, что за этой кампанией стоят те же северокорейские кибердеятели, которые были ответственны за масштабную фишинговую кампанию Naver.

В ходе дальнейшего расследования специалисты Slowmist обнаружили, что один из методов, использованных в этой фишинговой атаке, заключался в создании поддельных веб-сайтов-приманок.

Они представляли собой рекламу NFT-токенов, которые продавались на таких платформах, как OpenSea, X2Y2 и Rarible. Однако приводили доверчивых юзеров на фейковые ресурсы. Северокорейская группа APT использовала почти 500 различных доменных имен для своей аферы.

Анализ кода фишингового инцидента показал, что хакеры использовали токены WETH, USDC, DAI, UNI для атак и обманули тысячи юзеров. Эксперты SlowMist порекомендовали людям углубить свои знания в области безопасности и тем самым расширить возможности по выявлению фишинговых атак, чтобы не стать их жертвой. В ходе расследования также выяснилось, что хакеры из Северной Кореи сотрудничали с киберпреступниками из Восточной Европы.

Автор

Петр Иванов

Понравилась новость? Поделись мнением!

Комментарии

Оставить комментарий

Комментариев пока нет

Интересное по инвестиции

Биткоин превысил $83,000

Согласно данным рынка HTX, Биткоин отскочил и преодолел отметку в $83,000. Снижение за 24 часа сократилось до 5,60%.

Маск продвигает слияние SpaceX и xAI ради супер‑IPO на $1,5 триллиона

Согласно Reuters со ссылкой на источники, Маск продвигает слияние SpaceX и xAI на основе обмена акциями, чтобы подготовить SpaceX к IPO. Он уже создал объединённую компанию в Неваде, что указывает на существенный прогресс в интеграции. В случае закрытия сделки SpaceX и инфраструктура ракет будут тесно связаны с моделью Grok и данными платформы X, а совокупная оценка может достигнуть $1,5 триллиона при оценках примерно $800 миллиардов для SpaceX и $230 миллиардов для xAI.

Рыночная капитализация ELON на Solana взлетела до $17,4 миллиона

Рыночная капитализация мем-монеты ELON экосистемы Solana ненадолго превысила $17,4 миллиона, установив новый исторический максимум. Сейчас капитализация упала до $11,98 млн долларов, а за последний час цена монеты выросла на 126%.

Ликвидации криптопозиций достигли $1,681 млрд за сутки

За последние 24 часа сумма ликвидаций выросла до $1,681 млрд, из которых ликвидации длинных позиций составили $1,574 млрд, а коротких — $0,107 млрд, по данным Coinglass. В глобальном масштабе было ликвидировано 270 001 трейдер, а крупнейшая единичная ликвидация произошла в паре HTX-BTC-USDT на $80,5799 млн.

Трейдер Юджин вернулся на рынок и поставил стоп‑лосс ниже $80 000

Трейдер Юджин Нг Ах Сио вернулся на рынок и открыл длинную позицию со стоп‑лоссом ниже $80 000. Он сообщил, что перераспределил размер позиции на фоне продолжительного падения и массовых ликвидаций и считает, что риск‑прибыль для лонгов сейчас благоприятен. По его оценке, криптоактивы не останутся позади других рисковых активов и цикл относительной слабости, вероятно, близок к концу.