كشف باحثون عن حملة تصيد جديدة تستهدف قراصنة مرتبطين بكوريا الشماليةNFT المستخدمون يشترون الرموز المميزة على منصات مثل OpenSea و X2Y2 و Rarible.
سيقوم المستخدمون أولاً بشراء NFTs ذات المظهر الشرعي على هذه المواقع ، ومن ثم تقوم هذه NFTs بتوجيه المشتري إلى مواقع الويب الاحتيالية المرتبطة بـ NFT لإكمال عملية سك النقود.
ومع ذلك ، حسبتقرير من شركة SlowMist لأمن blockchain ، استخدمت هذه المواقع عملية سك لمحاولة استخراج البيانات القيمة ، بما في ذلك عناوين IP ، والتراخيص ، واستخدامهم لمحافظ المكونات الإضافية في هذه العملية.
وبحسب ما ورد تضمن هذا خداع المستخدمين للقيام بأنشطة الترخيص مثل إرسال توقيع الميناء البحري الخاص بهم ، وهو نوع من التوقيع الرقمي يستخدم للتحقق من عقود NFT المبرمة في OpenSea.
لم يستجب OpenSea و X2Y2 و Rarible على الفورفك تشفير طلب التعليق.
كشف الباحثون عن وجود أكثر من 500 نطاق في المجموع يدير هذه الأنواع من "النعناع الخبيث" ، وبحسب ما ورد كانت الحملة مستمرة منذ عدة أشهر ، ويبدو أن النطاق الأول قد تم إنشاؤه منذ أكثر من سبعة أشهر.
قيل أن الغالبية العظمى من هذه المجالات قد استخدمت نفس عنوان IP.
وفقًا للتقرير ، تمكن المتسللون من التقاط حوالي 1055 NFTs وحققوا ربحًا يقارب 300 Ethereum ، أو 366000 دولار ، من خلال مخططهم.
زعم SlowMist أيضًا أن الرموز المميزة مثل Wrapped Ethereum (WETH) و USD Coin (USDC) و DAI و Uniswap (UNI) تم استخدامها من قبل المتسللين لتسهيل المزيد من عمليات النقل غير المشروعة.
كوريا الشمالية واختراق العملات المشفرة
أصبحت كوريا الشمالية لاعبًا رئيسيًا عندما يتعلق الأمر بجرائم الإنترنت المتعلقة بالعملات المشفرة.
وجد تقرير حديث صادر عن وكالة الاستخبارات الرئيسية في كوريا الجنوبية أن مجرمي الإنترنت المرتبطين بكوريا الشمالية نجحوا في تسريب 1.5 تريليون وون (1.2 مليار دولار)على مدى السنوات الخمس الماضية .
المصادر التي تتحدث إلىوكالة انباء زعم أنه في أعقاب عقوبات الأمم المتحدة التي فُرضت في عامي 2016 و 2017 ردًا على تكثيف الدولة لبرنامجها النووي ، والذي فرض قيودًا شديدة على بعض صادراتها الأساسية مثل الفحم والمأكولات البحرية ،تحولت مملكة الناسك إلى الجريمة الإلكترونية كوسيلة لاستخراج الإيرادات.
Cointelegraph