La società di sicurezza blockchain SlowMist ha dichiarato che il gruppo di hacker APT nordcoreano è responsabile di attacchi di phishing su larga scala di criptovalute e NFT che hanno fruttato al gruppo circa 300 ETH. Secondo il rapporto, SlowMist ha iniziato le sue indagini sul gruppo a settembre, dopo che l’utente Twitter PhantomXSec ha menzionato che il gruppo era dietro ad attacchi di phishing su diversi progetti Ethereum e Solana. L’analisi di SlowMist di diversi siti di phishing collegati al gruppo ha mostrato che una delle sue tattiche principali era quella di creare falsi siti esca legati a NFT con zecche dannose. Il gruppo ha quasi 500 nomi di dominio che utilizza per le sue campagne di phishing, alcuni dei quali sono stati registrati più di sette mesi fa.
Categorie
APT nordcoreano ruba 300 ETH e oltre 1.000 NFT in attacchi di phishing
Tempo di lettura: < 1 minuto. Utilizzati 500 domini per ottenere il bottino
Tempo di lettura: < 1 minuto.