แฮ็กเกอร์ ที่เชื่อมโยงกับ Lazarus Group ของเกาหลีเหนืออยู่เบื้องหลังแคมเปญฟิชชิ่งขนาดใหญ่ที่กำหนดเป้าหมายไปยังนักลงทุน non-fungible token (NFT) โดยใช้โดเมนฟิชชิ่งเกือบ 500 โดเมนเพื่อหลอกลวงเหยื่อ
บริษัทด้านความปลอดภัย Blockchain SlowMist เผยแพร่รายงานเมื่อวันที่ 24 ธันวาคม เปิดเผยกลยุทธ์ที่กลุ่ม Advanced Persistent Threat (APT) ของเกาหลีเหนือใช้เพื่อแยกนักลงทุน NFT ออกจาก NFT รวมถึงเว็บไซต์ล่อลวงที่ปลอมแปลงเป็นแพลตฟอร์มและโครงการที่เกี่ยวข้องกับ NFT ที่หลากหลาย
ตัวอย่างของเว็บไซต์ปลอมเหล่านี้ ได้แก่ เว็บไซต์ที่อ้างว่าเป็นโครงการที่เกี่ยวข้องกับฟุตบอลโลก เช่นเดียวกับเว็บไซต์ที่เลียนแบบตลาด NFT ที่มีชื่อเสียง เช่น OpenSea, X2Y2 และ Rarible
SlowMist กล่าวว่าหนึ่งในกลวิธีที่ใช้คือการให้เว็บไซต์ล่อเหล่านี้เสนอ “Mint ที่เป็นอันตราย” ซึ่งเกี่ยวข้องกับการหลอกลวงเหยื่อให้คิดว่าพวกเขากำลังสร้าง NFT ที่ถูกต้องโดยการเชื่อมต่อ Wallet ของพวกเขากับเว็บไซต์
อย่างไรก็ตาม NFT นั้นเป็นการฉ้อโกงจริง ๆ และ Wallet ของเหยื่อนั้นถูกทิ้งให้เสี่ยงต่อ แฮ็กเกอร์ ที่ตอนนี้สามารถเข้าถึงมันได้
รายงานยังเปิดเผยด้วยว่าเว็บไซต์ฟิชชิ่งจำนวนมากดำเนินการภายใต้ Internet Protocol (IP) เดียวกัน โดยมีเว็บไซต์ฟิชชิ่ง NFT 372 เว็บไซต์ภายใต้ IP เดียว และเว็บไซต์ฟิชชิ่ง NFT อีก 320 เว็บไซต์ที่เกี่ยวข้องกับ IP อื่น
SlowMist กล่าวว่าแคมเปญฟิชชิ่งดำเนินมาหลายเดือนแล้ว โดยสังเกตว่าชื่อโดเมนที่จดทะเบียนเร็วที่สุดเกิดขึ้นเมื่อเจ็ดเดือนก่อน
กลวิธีฟิชชิงอื่น ๆ ที่ใช้รวมถึงการบันทึกข้อมูลผู้เยี่ยมชมและบันทึกไปยังเว็บไซต์ภายนอกรวมทั้งเชื่อมโยงรูปภาพไปยังโครงการเป้าหมาย
หลังจากที่แฮ็กเกอร์กำลังจะได้ข้อมูลของผู้เข้าชมแล้ว พวกเขาจะดำเนินการเรียกใช้สคริปต์โจมตีต่างๆ กับเหยื่อ ซึ่งจะทำให้แฮ็กเกอร์สามารถเข้าถึงบันทึกการเข้าถึงของเหยื่อ การอนุญาต การใช้ปลั๊กอิน Wallet ตลอดจนข้อมูลที่ละเอียดอ่อน เช่นบันทึกการอนุมัติของเหยื่อและ sigData
ข้อมูลทั้งหมดนี้ช่วยให้แฮ็กเกอร์สามารถเข้าถึง Wallet ของเหยื่อ เปิดเผยสินทรัพย์ดิจิทัลทั้งหมดของพวกเขา
อย่างไรก็ตาม SlowMist ย้ำว่านี่เป็นเพียง “ส่วนยอดของภูเขาน้ำแข็ง” เนื่องจากการวิเคราะห์ดูที่วัสดุเพียงส่วนเล็กๆ และแยก “บางส่วน” ของลักษณะฟิชชิ่งของแฮ็กเกอร์ชาวเกาหลีเหนือ
ตัวอย่างเช่น SlowMist เน้นย้ำว่าที่อยู่ฟิชชิ่งเพียงอย่างเดียวสามารถรับ 1,055 NFT และกำไร 300 ETH มูลค่า 367,000 ดอลลาร์ผ่านกลยุทธ์ฟิชชิ่ง
นอกจากนี้ ยังเสริมว่ากลุ่ม APT ของเกาหลีเหนือกลุ่มเดียวกันนี้รับผิดชอบแคมเปญฟิชชิ่งของ Naver ที่ Prevailion บันทึกไว้ก่อนหน้านี้เมื่อวันที่ 15 มีนาคม
เกาหลีเหนือเป็นศูนย์กลางของอาชญากรรมการโจรกรรม cryptocurrency ในปี 2022
ตามรายงานข่าวที่เผยแพร่โดย National Intelligence Service (NIS) ของเกาหลีใต้เมื่อวันที่ 22 ธันวาคม เกาหลีเหนือขโมย cryptocurrencies มูลค่า 620 ล้านดอลลาร์ในปีนี้ปีเดียว
ในเดือนตุลาคม สำนักงานตำรวจแห่งชาติของญี่ปุ่นได้ส่งคำเตือนไปยังธุรกิจสินทรัพย์คริปโตของประเทศ โดยแนะนำให้พวกเขาระมัดระวังกลุ่มแฮ็กเกอร์ชาวเกาหลีเหนือ
ที่มา : cointelegraph
