Хакери Lazarus вкрали 1055 NFT за допомогою двох простих схем

Стали відомі нові «досягнення» відомого північнокорейського угруповання хакерів Lazarus. Вони провели масову фішингову атаку і змогли привласнити щонайменше 1055 NFT. Таку інформацію надали фахівці SlowMist.

Зловмисники створили близько 500 доменів, що видають себе за відомі маркетплейси NFT OpenSea, X2Y2 і Rarible. Окремий сайт був присвячений чемпіонату світу з футболу. Скамери пропонували користувачам випуск фейкових арт-токенів, які фактично давали шахраям доступ до гаманця жертви.

Друга схема полягала в тому, щоб отримати і зберегти дані відвідувачів через фішингові сайти. Пізніше за допомогою цих відомостей хакери просто зламували гаманці.



Згідно з SlowMist, усі фішингові сайти працювали на двох IP-адресах. А сама кампанія почалася близько семи місяців тому і триває досі.

Тепер що стосується масштабів. Одна з фішингових адрес отримала 1055 NFT на суму 300 ETH ($367 000 на момент продажу токенів). Але експерти підкреслили, що реальні обсяги набагато більші, оскільки вони вивчили «лише малу частину матеріалу».

Читайте також:

В наслідок хакерської атаки на криптовалютний гаманець BitKeep невідомі викрали активи користувачів на суму близько $8 млн.

Особисті дані 5,4 млн користувачів Twitter викрали через вразливість програмного інтерфейсу соцмережі (API).