В SlowMist рассказали о северокорейских хакерах

1993

2 мин

Эксперты из компании по безопасности блокчейнов SlowMist провели расследование крупномасштабной фишинговой атаки северокорейской команды хакеров APT. Злоумышленники эксплуатировали пользователей невзаимозаменяемых токенов (NFT). Еще 2 сентября 2022 года выяснилось, что подозреваемые проводят крупномасштабные действия, нацеленные на доверчивых юзеров.

Далее, 4 сентября пользователь Твиттера PhantomXSec написал, что северокорейская группа APT несет ответственность за фишинговые кампании в области криптографии и в секторе NFT, нацеленные на десятки проектов в экосистемах блокчейн-сетей Ethereum (ETH) и Soana (SOL). Пользователь предоставил информацию о 196 фишинговых доменных именах, которые были связаны с северокорейскими хакерами.

Затем служба безопасности SlowMist отреагировала на инцидент и провела глубокий анализ. Выяснилось, что за этой кампанией стоят те же северокорейские кибердеятели, которые были ответственны за масштабную фишинговую кампанию Naver.

В ходе дальнейшего расследования специалисты Slowmist обнаружили, что один из методов, использованных в этой фишинговой атаке, заключался в создании поддельных веб-сайтов-приманок.

Они представляли собой рекламу NFT-токенов, которые продавались на таких платформах, как OpenSea, X2Y2 и Rarible. Однако приводили доверчивых юзеров на фейковые ресурсы. Северокорейская группа APT использовала почти 500 различных доменных имен для своей аферы.

Анализ кода фишингового инцидента показал, что хакеры использовали токены WETH, USDC, DAI, UNI для атак и обманули тысячи юзеров. Эксперты SlowMist порекомендовали людям углубить свои знания в области безопасности и тем самым расширить возможности по выявлению фишинговых атак, чтобы не стать их жертвой. В ходе расследования также выяснилось, что хакеры из Северной Кореи сотрудничали с киберпреступниками из Восточной Европы.

Автор

Петр Иванов

Понравилась новость? Поделись мнением!

Комментарии

Оставить комментарий

Комментариев пока нет

Интересное по инвестиции

Азиатские рынки просели: KOSPI потерял более 8% за день

8 июня индекс Nikkei 225 закрылся снижением на 2563,52 пункта -3,85% до 64 024,60 пункта. Южнокорейский KOSPI упал на 676,18 пункта -8,29% до 7484,41 пункта, показав крупнейшее однодневное падение с 4 марта.

Крипторынок усилил «крайний страх»: индекс упал до 8

Индекс страха и жадности на криптовалютном рынке снизился до 8 против 12 днем ранее, указывая на усиление «крайнего страха» среди инвесторов. Показатель рассчитывается по шкале от 0 до 100 и учитывает волатильность 25%, объем рынка 25%, активность в соцсетях 15%, опросы 15%, доминирование BTC 10% и данные Google Trends 10%.

Ожидания ужесточения политики ФРС обвалили золото, на Hyperliquid ликвидировали лонг на $2,08 млн

По данным Hyperinsight Monitor, спотовая цена на золото за 30 минут упала примерно на 1% до минимума $4 268, продолжив снижение, начавшееся в пятницу. На фоне более сильных, чем ожидалось, данных по занятости в США рынок усилил ожидания повышения ставок ФРС, и золото в сумме подешевело примерно на 4,5%. На платформе Hyperliquid крупного инвестора дважды подряд ликвидировали по длинной позиции в GOLD: всего закрыли 489,2 контракта примерно на $2,08 млн, убыток составил около $112 000.

Coinbase Bitcoin Premium Index 21 день подряд в минусе на фоне слабого спроса в США

По данным Coinglass, индекс Coinbase Bitcoin Premium остаётся в отрицательной зоне уже 21 день подряд и сейчас составляет -0,0621%, что указывает на слабую покупательскую активность в США. Индикатор отражает разницу между ценой BTC на Coinbase и средней мировой ценой, а отрицательное значение обычно связано с преобладанием продавцов и снижением аппетита к риску у инвесторов.

Южнокорейская биржа приостановила торги на KOSDAQ на 20 минут из-за падения на 8%

Южнокорейская биржа задействовала механизм автоматической приостановки торгов для индекса KOSDAQ после снижения на 8%. Торги останавливали на 20 минут.