Мэдээлэлд дурдсанаар Хойд Солонгосын хакерууд NFT зах зээл, NFT төслүүд болон DeFi платформыг дуурайсан хуурамч вэбсайтуудыг боловсруулсан.
Хойд Солонгосын Лазарус групптэй холбоотой эдгээр хакерууд нь хохирогчдыг хууран мэхлэхийн тулд бараг 500 фишинг домэйн ашиглан, үл хэрэглэгдэх токен (NFT) хөрөнгө оруулагчдад чиглэсэн асар том фишингийн кампанит ажлын ард байгаа гэж таамаглаж байна.
Blockchain аюулгүй байдлын компани SlowMist нийтэлсэн a тайлан 24-р сарын XNUMX-ний өдөр Хойд Солонгосын дэвшилтэт байнгын аюул (APT) бүлгүүд NFT-тэй холбоотой олон төрлийн платформ, төслүүдээр өнгөлөн далдалсан хуурамч вэб сайтуудыг оролцуулаад NFT хөрөнгө оруулагчдыг үл хэрэглэгдэх жетоноос нь салгахын тулд ашигласан тактик, стратегийг илчилсэн.
Хуурамч вэб сайтуудын жишээнд дэлхийн аварга шалгаруулах тэмцээнтэй холбоотой төсөл мэт дүр эсгэсэн сайт, дүр эсгэсэн сайтууд орно. renгэх мэт NFT зах зээлийг эзэмшдэг X2Y2, OpenSea, Rarible.
SlowMist ашигласан стратегиудын нэг нь хууран мэхлэгч вэбсайтууд нь "хорлонтой Mints"-ийг санал болгох явдал байсан бөгөөд хохирогчдыг түрийвчээ вэбсайт руу холбож хууль ёсны NFT хийж байна гэж итгүүлэх явдал юм.
Гэсэн хэдий ч NFT нь залилан мэхлэх шинжтэй бөгөөд хохирогчийн хэтэвч түүнд хэрхэн нэвтрэхийг мэддэг Хойд Солонгосын хакеруудад өртөмтгий байдаг.
Мөн тайланд фишингийн вэбсайтуудын ихэнх нь нэг IP протоколын дагуу ажилладаг бөгөөд нэг IP дор 372 NFT фишинг сайт, өөр IP-тэй холбогдсон өөр 320 үл хэрэглэгдэх токен фишинг вэб сайтууд байдаг.
SlowMist фишинг кампанит ажил хэдэн сарын турш үргэлжилж байгаа бөгөөд хамгийн эртний бүртгэгдсэн домэйн нэр долоон сарын өмнө гарч ирсэн гэж мэдэгдэв. Ашигласан бусад фишинг аргууд нь зочдын мэдээллийг бүртгэх, гадаад сайт руу хадгалах, зорилтот төслүүдтэй зураг холбох зэрэг багтсан.
Хакер зочдын мэдээллийг бараг олж авсны дараа тэд хохирогч руу халдлага хийх янз бүрийн скриптүүдийг ажиллуулж, Хойд Солонгосын хакеруудад хохирогчийн зөвшөөрөл, хандалтын бүртгэл, залгаас түрийвч ашиглах, хохирогчийн зөвшөөрлийн бүртгэл болон sigData зэрэг эмзэг өгөгдөл.
Энэ бүх мэдээлэл нь гэмт этгээдэд хохирогчийн хэтэвч рүү нэвтрэх боломжийг олгож, бүх дижитал хөрөнгийг нь ил болгоно.
Гэсэн хэдий ч, SlowMist энэ нь зөвхөн "мөсөн уулын орой" гэж нотолсон бөгөөд дүн шинжилгээ нь зөвхөн материалын жижиг хэсгийг судалж, Хойд Солонгосын хакеруудын фишингийн шинж чанаруудын "зарим"-ыг гаргаж авсан.
🚨SlowMist аюулгүй байдлын дохиолол🚨
Хойд Солонгосын APT бүлэглэл NFT хэрэглэгчдэд чиглэсэн томоохон хэмжээний фишинг кампанит ажил явуулж байна
Энэ бол мөсөн уулын зөвхөн үзүүр юм. Манай сэдэв нь бидний олж мэдсэн зүйлийн зөвхөн багахан хэсгийг хамардаг.
Усанд орцгооё pic.twitter.com/DeHq1TTrrN
- SlowMist (@SlowMist_Team) Арванхоёрдугаар сар 24, 2022
Жишээлбэл, SlowMist зөвхөн нэг фишинг хаяг нь фишинг хийх тактикаараа 1,055 NFT олж, 300 ETH буюу 367,000 долларын ашиг олж чадсан гэдгийг онцолсон.
Өмнө нь байсан Naver фишинг кампанит ажлыг Хойд Солонгосын ижилхэн APT бүлэглэл хариуцаж байсан гэж нэмж хэлэв баримтжуулсан байна 15-р сарын XNUMX-нд давамгайлах.
Хойд Солонгос бол маргааны гол цөм нь байсанren2022 онд крипто хулгайлах гэмт хэрэг.
Өмнөд Солонгосын Үндэсний тагнуулын алба (NIS) 2022 оны арванхоёрдугаар сард нийтэлсэн мэдээнд үндэслэн Хойд Солонгос зөвхөн энэ онд л гэхэд 620 сая ам.долларын криптограф хулгайлсан байна.
XNUMX-р сард Японы Үндэсний цагдаагийн газар тус улсын крипто хөрөнгийн бизнес эрхлэгчдэд Хойд Солонгосын хакеруудаас маш болгоомжтой байхыг анхааруулсан хатуу анхааруулга илгээжээ.
