Хакеры Lazarus украли 1055 NFT с помощью двух простых схем

Стали известны новые «достижения» известной северокорейской группировки хакеров Lazarus. Они провели массовую фишинговую атаку и смогли присвоить минимум 1055 NFT. Такую информацию предоставили специалисты SlowMist.

Злоумышленники создали около 500 доменов, выдающих себя за известные маркетплейсы NFT OpenSea, X2Y2 и Rarible. Отдельный сайт был посвящен чемпионату мира по футболу. Скамеры предлагали пользователям выпуск фейковых арт-токенов, которые фактически давали мошенникам доступ к кошельку жертвы.

Вторая схема заключалась в том, чтобы получить и сохранить данные посетителей через фишинговые сайты. Позже с помощью этих сведений хакеры  просто взламывали кошельки.



Согласно SlowMist, все фишинговые сайты работали на двух IP-адресах. А сама кампания началась около семи месяцев назад и длится до сих пор.

Теперь что касается масштабов. Один из фишинговых адресов получил 1055 NFT на сумму 300 ETH ($367 000 на момент продажи токенов). Но эксперты подчеркнули, что реальные объемы намного больше, поскольку они изучили «лишь малую часть материала».

Читайте также:

В результате хакерской атаки на криптовалютный кошелек BitKeep неизвестные похитили активы пользователей на сумму около $8 млн.

Личные данные 5,4 млн пользователей Twitter были похищены из-за уязвимости программного интерфейса соцсети (API).