研究人员发现了一个新的网络钓鱼活动,涉及与朝鲜有关的黑客非同质化代币 用户在 OpenSea、X2Y2 和 Rarible 等平台购买代币。
用户首先会在这些网站上购买看似合法的 NFT,然后这些 NFT 会将购买者引导至与 NFT 相关的欺诈网站以完成铸造过程。
然而,根据一份报告 来自区块链安全公司慢雾,这些网站使用铸币过程试图提取有价值的数据,包括 IP 地址、授权以及他们在此过程中使用插件钱包。
据报道,这涉及欺骗用户进行授权活动,例如发送他们的 Seaport 签名,这是一种用于验证在 OpenSea 上签订的 NFT 合同的数字签名。
OpenSea、X2Y2 和 Rarible 没有立即回应解密 的评论请求。
研究人员发现,总共有超过 500 个域在运行这些类型的“恶意造币厂”,据报道,该活动已经持续了几个月,第一个域似乎是在七个多月前创建的。
据说这些域中的绝大多数都使用相同的 IP 地址。
根据该报告,黑客通过他们的计划捕获了大约 1,055 个 NFT,并获利了大约 300 个以太坊,即 366,000 美元。
慢雾科技还声称,Wrapped Ethereum (WETH)、USD Coin (USDC)、DAI 和 Uniswap (UNI) 等代币随后被黑客用来促进进一步的非法转移。
朝鲜和加密黑客
在与加密相关的网络犯罪方面,朝鲜已成为关键参与者。
韩国主要情报机构最近的一份报告发现,与朝鲜有关的网络犯罪分子已成功窃取 1.5 万亿韩元(12 亿美元)过去五年 .
消息人士与美联社 据称,在联合国于 2016 年和 2017 年针对该国加强核计划实施制裁后,该制裁严重限制了其一些核心出口产品,例如煤炭和海产品,隐士王国已将网络犯罪作为获取收入的一种方式。
Cointelegraph
