Các nhà nghiên cứu đã phát hiện ra một chiến dịch lừa đảo mới liên quan đến các tin tặc có liên quan đến Bắc Triều Tiên nhắm mục tiêuNFT người dùng mua mã thông báo trên các nền tảng như OpenSea, X2Y2 và Rarible.
Trước tiên, người dùng sẽ mua các NFT có giao diện hợp pháp trên các trang web này và các NFT này sau đó sẽ hướng người mua đến các trang web liên quan đến NFT lừa đảo để hoàn tất quy trình đúc.
Tuy nhiên, theo nhưmột bản báo cáo từ công ty bảo mật chuỗi khối SlowMist, các trang web này đã sử dụng quy trình đúc tiền để cố gắng trích xuất dữ liệu có giá trị, bao gồm địa chỉ IP, ủy quyền và việc sử dụng ví bổ trợ của họ trong quy trình.
Điều này được cho là liên quan đến việc lừa người dùng thực hiện các hoạt động ủy quyền như gửi chữ ký Seaport của họ, một loại chữ ký kỹ thuật số được sử dụng để xác minh các hợp đồng NFT được thực hiện trên OpenSea.
OpenSea, X2Y2 và Rarible đã không phản hồi ngay lập tứcgiải mã yêu cầu bình luận.
Các nhà nghiên cứu đã phát hiện ra rằng có tổng cộng hơn 500 miền đang chạy các loại “mỏ độc hại” này và chiến dịch được cho là đã diễn ra trong vài tháng, với miền đầu tiên dường như được tạo ra hơn bảy tháng trước.
Phần lớn các miền này được cho là đã sử dụng cùng một địa chỉ IP.
Theo báo cáo, các tin tặc đã có thể chiếm được khoảng 1.055 NFT và kiếm được lợi nhuận khoảng 300 Ethereum, tương đương 366.000 đô la, thông qua kế hoạch của chúng.
SlowMist cũng cáo buộc rằng các mã thông báo như Wrapped Ethereum (WETH), USD Coin (USDC), DAI và Uniswap (UNI) sau đó đã bị tin tặc sử dụng để tạo điều kiện chuyển tiền bất hợp pháp hơn nữa.
Triều Tiên và các vụ hack tiền điện tử
Triều Tiên đã trở thành một nhân vật chủ chốt khi nói đến tội phạm mạng liên quan đến tiền điện tử.
Một báo cáo gần đây từ cơ quan tình báo chính của Hàn Quốc cho thấy tội phạm mạng có liên kết với Triều Tiên đã kiếm được 1,5 nghìn tỷ won (1,2 tỷ USD) thành công.trong năm năm qua .
Các nguồn nói chuyện vớiBáo chí liên quan cáo buộc rằng sau các lệnh trừng phạt của Liên Hợp Quốc được áp đặt vào năm 2016 và 2017 nhằm đáp trả việc nước này đẩy mạnh chương trình hạt nhân, điều này đã hạn chế nghiêm trọng một số mặt hàng xuất khẩu cốt lõi của nước này như than và hải sản,Vương quốc ẩn sĩ đã xoay quanh tội phạm mạng như một cách để trích xuất doanh thu.
Cointelegraph