北韓利用釣魚網站 瞄準NFT投資者
編譯/鄭智懷
區塊鏈安全公司SlowMist調查發現,北韓駭客組織Lazarus最早在2022年五月開始鎖定NFT 投資者,建立了近500個網路釣魚網站,冒充 OpenSea、X2Y2 和 Rarible 等知名 NFT 平台出售假冒產品,以及獲得個人數據資料,破壞加密錢包而從中獲利。
SlowMist研究團隊表示,Lazarus在創建釣魚網站後廣發垃圾郵件,引誘受害者點擊郵件中的網址連結,將其帶到假冒知名NFT 平台的釣魚網站。該網站將要求受害者提供個資與投資資料,隨後將獲得資訊轉移至Lazarus,使該駭客組織取得能夠登入與存取受害者電腦,竊取其中資料以及數位資產。
該團隊長達近七個月的研究指出,Lazarus的不法網路活動獲利驚人,單一的釣魚網站最高竊取紀錄為1,055 個 NFT,相當於365,000 美元。而目前所揭露的部分僅該組織的網路釣魚行動的「冰山一角」
;同時,該調查也尚未具體說明被盜數位資產的總價值。
根據各方調查,Lazarus今年參與多起加密貨幣相關的竊盜案。譬如美國區塊鏈分析公司在本年稍早提出報告,聲稱Lazarus從DeFi 協議竊取了大約 10 億美元的加密貨幣,其中有6 億美元來自區塊鏈網路Ronin Network。
此外,SlowMist的調查還發現,北韓與東歐的駭客近期似乎合作瞄準NFT 投資者展開網路釣魚。
事實上,與 NFT 相關的駭客攻擊已經成為2022年主要的資安問題之一。例如今年7月,駭客入侵NFT 平台 Premint NFT,從中盜取314 個 NFT,總價值 達375,000 美元,成為有史以來最大的NFT駭客攻擊事件之一。
資料來源:SlowMist、Cyware、Cybernews、BankInfoSecurity
瀏覽 810 次