朝鲜网络钓鱼诈骗以 NFT 为目标

fffmCQ.jpg

在最新的报道中 NFT骗局,朝鲜黑客被发现是针对 NFT 持有者的重大网络钓鱼骗局的幕后黑手。 据区块链安全公司慢雾科技称,黑客使用了多达 500 个网络钓鱼域来引诱毫无戒心的受害者。 这些网站中的大多数都是流行 NFT 平台的复制品,例如 外海X2Y2.

以下是您需要了解的有关朝鲜 NFT 网络钓鱼骗局的所有信息:

什么是朝鲜 NFT 钓鱼骗局?

在 12 月 24 日发布的一份报告中,慢雾科技声称与朝鲜 Lazarus 集团有关的黑客是大规模 NFT 网络钓鱼诈骗的幕后黑手。 通常,朝鲜高级持续威胁 (APT) 组织使用虚假网站向投资者提供“恶意造币厂”。

解释一下,这些网站以铸造合法 NFT 为借口引诱受害者。 一旦他们将钱包连接到网站,黑客就可以访问钱包并可以随心所欲地耗尽它们。

黑客是如何窃取 NFT 的?

此外,慢雾还发现了朝鲜组织使用的几个独特的 NFT 网络钓鱼特征。 例如,钓鱼网站会记录访问者数据并将其保存到外部站点。 然后,他们会运行各种“攻击脚本”来访问敏感信息,例如受害者的访问记录、钱包地址、授权、批准记录和 sigData。 利用这些信息,朝鲜黑客可以窃取受害者的钱包。

然后,大多数站点使用相同的互联网协议 (IP)。 此外,他们在网络钓鱼攻击中使用了多种代币,例如 WETH、USDC 和 DAI。 此外,特别是一个网络钓鱼地址负责大量交易。

“黑客总共收到了 1,055 个 NFT,并通过销售获利约 300 ETH,” 报告 添加。

慢雾科技对朝鲜 NFT 网络钓鱼诈骗的调查结果进一步强调了采取 NFT安全 严重地。

声明:该文观点仅代表作者本人,与炒币网无关。炒币网系信息发布平台,仅提供信息存储空间服务。对所包含内容的准确性、可靠性或者完整性不提供任何明示或暗示的保证,并不对文章观点负责。 提示:投资有风险,入市须谨慎。本资讯仅供参阅,不作为投资理财建议。

发表评论

登录后才能评论