Βορειοκορεάτες hackers που συνδέονται με την ομάδα εγκλήματος στον κυβερνοχώρο «Lazarus Group», βρίσκονται πίσω από μια τεράστια εκστρατεία phishing που στοχεύει στους επενδυτές NFTs (Non fungible tokens). Οι hackers χρησιμοποιούν περίπου 500 τομείς ηλεκτρονικού «ψαρέματος» για να εξαπατήσουν τα θύματα τους.
Η εταιρεία ασφαλείας Blockchain SlowMist ,σε έκθεση της στις 24 Δεκεμβρίου, αποκαλύπτει τις τακτικές που έχουν χρησιμοποιήσει οι βορειοκορεατικές ομάδες Advanced Persistent Threat (APT) για να χωρίσουν τους επενδυτές από τα NFTs τους, συμπεριλαμβανομένων και ιστοσελίδων παραπλάνησης.
Αυτές οι ψεύτικες ιστοσελίδες περιλάμβαναν ένα έργο το οποίο παρουσιάστηκε ως έργο Παγκόσμιου Κυπέλλου, και άλλους που υποδυόντουσαν δημοφιλείς αγορές NFT όπως το OpenSea, το X2Y2, και το Rarible.
Για να αντιληφθούμε το μέγεθος απλά να πούμε ότι, από μόνο μία διεύθυνση phishing, μπόρεσαν και έλαβαν 1.055 NFTs και κέρδισαν 300 Ethereum (ETH), αξίας 367.000 €,σύμφωνα με την έκθεση.
Ωστόσο, η SlowMist τόνισε ότι αυτή είναι μόνο η «κορυφή του παγόβουνου», καθώς η ανάλυση εξέτασε μόνο ένα μικρό μέρος και εξήγαγε μερικά από τα χαρακτηριστικά phishing των hackers.
Να θυμίσουμε επίσης ότι, οι hackers της Βόρειου Κορέας, τους τελευταίους μήνες έχουν κλέψει Bitcoin και άλλα κρυπτονομίσματα αξίας άνω των 300 εκατομμυρίων δολαρίων, για τη χρηματοδότηση των πυραυλικών προγραμμάτων της χώρας, σύμφωνα με έκθεση του ΟΗΕ.
Τον Οκτώβριο επίσης, η Εθνική Αστυνομική Υπηρεσία της Ιαπωνίας, έστειλε μια προειδοποίηση στις επιχειρήσεις κρυπτονομισμάτων της χώρας, συμβουλεύοντάς τους να είναι προσεκτικοί έναντι της βορειοκορεατικής ομάδας hackers.
