슬로우미스트는 최근 해커그룹이 북한에서 피싱 공격을 감행했다고 보도했다. 슬로우미스트는 2018년 블록체인 보안업체로 설립됐다. 몇 가지를 언급하자면 보안 감사, 레드 팀 구성, 보안 컨설팅과 같은 서비스를 제공합니다.
시도는 대체 불가능한 토큰을 훔쳐 시장에서 판매하는 것이었습니다. 북한에 기반을 둔 해커 그룹이 1,055개의 대체 불가능한 토큰을 훔치는 성공적인 시도였습니다. 그런 다음 OpenSea와 같은 시장에서 판매되어 365,000 ETH에 해당하는 약 $300를 벌었습니다.
지갑 주소 중 하나는 해당 해커 그룹으로 식별되었습니다. 고급 영구 위협. 이 그룹은 자금이나 데이터(이 경우 NFT)를 훔치기 위해 인터넷 네트워크에 접속하고 오랫동안 발각되지 않는 것으로 알려져 있습니다. 피싱 공격은 악의적인 행위자가 자신을 합법적인 조직으로 위장하는 공격으로 식별됩니다. 그런 다음 사용자가 거래에 서명하고 자산 판매를 처리하도록 권장하고 사용자는 결국 NFT를 잃게 됩니다.
그러나 SlowMist가 발표한 보고서에 따르면 북한 공격 그룹은 500개의 서로 다른 도메인 이름을 통해 암호 화폐 및 NFT 사용자를 대상으로 합니다. SlowMist가 식별한 하나의 지갑이 그룹에 연결되었습니다.
암호 화폐 및 NFT 사용자가 피싱 공격을 통해 사기를 당한 것은 이번이 처음이 아닙니다. 29개의 Bored Apes NFT는 1.5월에 일주일 이내에 대량으로 도난당했습니다. XNUMX명의 Moonbirds가 XNUMX월에 도난당했으며 도난 당시 가치는 XNUMX만 달러였습니다.
북한 해커들은 핵 프로그램을 후원하기 위한 자금을 모색하는 해당 정부의 후원을 받는 것으로 알려져 있습니다. 이 그룹은 암호화폐 관련 기업과 개인만을 대상으로 하는 더 큰 추세의 일부입니다.
유엔에 따르면 북한 해커들은 2년에 2019억 달러의 자금을 훔친 것으로 알려졌다. 또한 해커들이 훔친 자금이 북한의 핵 프로그램을 강화하는 데 사용된 것으로 밝혀졌다. 미국 정부는 암호 공격에 연루된 모든 해커에 대한 경고와 함께 Tornado Cash를 제재했습니다.
이 공격은 이전에 이름을 사용하는 트위터 사용자에 의해 발생했습니다. 팬텀 엑스. 사용자는 APT 그룹이 190개 이상의 도메인에 걸쳐 있는 XNUMX개의 ETH 및 SOL 프로젝트를 표적으로 삼았다고 말했습니다. 그런 다음 SlowMist는 즉각적인 후속 조치를 위해 사건을 발견했습니다.
추가 설명에 따르면 피싱 웹사이트는 방문자의 데이터를 기록하고 외부 사이트에 저장합니다. 또 다른 방법은 NFT 품목 가격표를 요청하는 것입니다. 조사가 진행 중이며 자세한 내용은 커뮤니티에서 기다리고 있습니다.
북한 공격자들은 이전에 여러 조직에 의해 확인되었습니다. 최근의 공격은 그들의 개입이 암호화 관련 영역에서 기업과 개인에게 많은 문제를 일으키고 있음을 더욱 분명하게 보여줍니다.
그러나 북한 해커들이 여전히 활발히 활동하고 있으며 아직까지 암호화폐 시장에 대한 피싱 공격이 수그러들지 않고 있다는 경찰 측의 경고가 내려지고 있다.
출처: https://www.cryptonewsz.com/slowmist-investigation-of-north-korean-apt-shows-huge-phishing-threats-on-the-nft/