研究者は、北朝鮮に関連するハッカーが標的とする新しいフィッシングキャンペーンを発見しましたNFT OpenSea、X2Y2、Rarible などのプラットフォームでトークンを購入するユーザー。
ユーザーは最初にこれらの Web サイトで正規に見える NFT を購入し、これらの NFT は購入者を偽の NFT 関連の Web サイトに誘導して、鋳造プロセスを完了させます。
ただし、レポート ブロックチェーン セキュリティ企業である SlowMist の Web サイトは、鋳造プロセスを使用して、IP アドレス、認証、プロセスでのプラグイン ウォレットの使用などの貴重なデータを抽出しようとしました。
これには、OpenSea で作成された NFT 契約を検証するために使用されるデジタル署名の一種である Seaport 署名の送信などの承認活動を実行するようにユーザーを騙すことが含まれていたと報告されています。
OpenSea、X2Y2、Rarible はすぐには反応しませんでした。復号化 のコメント依頼です。
研究者は、これらのタイプの「悪意のあるミント」を実行している合計で 500 を超えるドメインがあることを明らかにしました。キャンペーンは数か月間続いていると報告されており、最初のドメインは 7 か月以上前に作成されたようです。
これらのドメインの大部分は、同じ IP アドレスを使用していたと言われています。
報告書によると、ハッカーは約 1,055 の NFT を取得し、約 300 イーサリアム (366,000 ドル) の利益を彼らのスキームで得ました。
SlowMist はまた、Wrapped Ethereum (WETH)、USD Coin (USDC)、DAI、および Uniswap (UNI) などのトークンがハッカーによって使用され、さらなる違法な送金を助長したと主張しました。
北朝鮮と仮想通貨ハッキング
暗号関連のサイバー犯罪に関しては、北朝鮮が重要な役割を果たしています。
韓国の主要な諜報機関からの最近の報告によると、北朝鮮に関連するサイバー犯罪者が 1 兆 5000 億ウォン (12 億ドル) の詐欺に成功したことがわかりました。過去5年間 .
と話している情報源AP通信 2016 年と 2017 年に課された国連制裁を受けて、同国が核計画を強化し、石炭や海産物などの主要な輸出品の一部を厳しく制限したことを受けて、隠者の王国は、収益を引き出す方法としてサイバー犯罪に傾倒しています。
Cointelegraph
