Publicado por
La firma de seguridad Blockchain SlowMist dijo que el grupo de piratería de Corea del Norte APT es responsable de los ataques criptográficos y de phishing NFT a gran escala que le reportaron al grupo alrededor de 300 ETH.
De acuerdo a relaciónSlowMist comenzó su investigación sobre el grupo en septiembre después de que el usuario de Twitter PhantomXSec afirmara que el grupo estaba detrás de los ataques de phishing en múltiples proyectos de Ethereum y Solana.
El análisis de SlowMist de varios sitios de phishing vinculados al grupo mostró que una de sus tácticas principales era crear sitios de señuelos falsos relacionados con NFT con ticks maliciosos. El grupo tiene cerca de 500 nombres de dominio que utiliza para sus campañas de phishing, algunos de los cuales se registraron hace más de siete meses.
La billetera vinculada al grupo robó 1055 NFT, neto 300 ETH
SlowMist reveló que una billetera vinculada a uno de los sitios web de phishing del grupo recibió un total de 1055 NFT y obtuvo una ganancia de alrededor de 300 ETH a través de las ventas. Según el informe, la billetera se financió inicialmente a través de Binance. El informe agregó que la billetera interactuó con varias direcciones de riesgo.
cryptoshitcompra.com/wp-content/uploads/2022/12/Grupo-de-piratas-informaticos-de-Corea-del-Norte-Net-300.png» alt=»Cartera de piratas informáticos NFT de Corea del Norte» class=»lazy wp-image-262905″/>Además, muchos de los sitios de phishing de NFT comparten la misma IP de host. Había 372 sitios NFT bajo una sola IP y otros 320 sitios de phishing bajo otra IP.
Al examinar el código central de los sitios de phishing, SlowMist descubrió que los piratas informáticos usaban diferentes tokens, como WETH, USDC, DAI y UNI, para el ataque. Los piratas informáticos generalmente se enfocan en atraer a los usuarios para que realicen operaciones de «Aprobación».
Pero a veces van un paso más allá para engañar a las víctimas para que “realicen firmas y permisos de puertos marítimos, así como otras actividades de permisos”. SlowMist también descubrió una plataforma DeFi administrada por piratas informáticos norcoreanos
Mientras tanto, la firma de seguridad también ha identificado alguna forma de colaboración entre los piratas informáticos de Corea del Norte y Europa del Este.
Corea del Norte y las criptomonedas
Agencia de espionaje de Corea del Sur Ella dijo Según los informes, los piratas informáticos respaldados por Corea del Norte han robado más de mil millones de dólares en criptoactivos desde 2017. Según el informe, los jugadores maliciosos respaldados por el estado robaron la mitad de la cantidad solo en 2022.
La agencia de noticias de Corea del Sur dijo que Corea del Norte depende de las actividades de piratería informática para financiar su programa nuclear y también para apuntalar su frágil economía.
Varios informes han vinculado a grupos de piratas informáticos de Corea del Norte como Lazarus con importantes ataques en la industria este año. Según los informes, el grupo es responsable de la explotación de $ 100 millones de Harmony Bridge de Axie Infinitie y de más de $ 600 millones de explotación de Ronin Bridge.
Descargo de responsabilidad
BeInCrypto se ha comunicado con la empresa o la persona involucrada en la historia para obtener una declaración oficial sobre los desarrollos recientes, pero aún no ha recibido respuesta.
Si quiere puede hacernos una donación por el trabajo que hacemos, lo apreciaremos mucho.
Direcciones de Billetera:
- BTC: 14xsuQRtT3Abek4zgDWZxJXs9VRdwxyPUS
- USDT: TQmV9FyrcpeaZMro3M1yeEHnNjv7xKZDNe
- BNB: 0x2fdb9034507b6d505d351a6f59d877040d0edb0f
- DOGE: D5SZesmFQGYVkE5trYYLF8hNPBgXgYcmrx
También puede seguirnos en nuestras Redes sociales para mantenerse al tanto de los últimos post de la web:
- Telegram
Disclaimer: En Cryptoshitcompra.com no nos hacemos responsables de ninguna inversión de ningún visitante, nosotros simplemente damos información sobre Tokens, juegos NFT y criptomonedas, no recomendamos inversiones