朝鲜APT黑客组织对NFT用户大规模钓鱼事件解析
区块链安全公司 SlowMist 表示,朝鲜黑客组织参与了大规模的 NFT 网络钓鱼活动。该团伙盗窃了超过 1000 个 NFT,并获得了大约 300 个 ETH。
据报道,在过去五年里,朝鲜黑客共窃取了价值超过 10 亿美元的 Crypto 资产。
SlowMist 表示,朝鲜 APT 黑客组织对大规模 Crypto 和 NFT 网络钓鱼攻击负责,使该组织损失了大约 300 个 ETH。
推特用户 PhantomXSec 提到该组织是多个以太坊和 Solana 项目的网络钓鱼攻击的幕后黑手后,SlowMist 于 9 月开始对该组织进行调查。
SlowMist 对几个链接到该组织的钓鱼网站的分析显示,该组织的主要策略之一是恶意创建虚假的 NFT 相关诱饵网站。
该组织有近 500 个域名用于网络钓鱼活动,其中一些域名是 7 个多月前注册的。
SlowMist 透露,一个链接到该集团钓鱼网站的钱包共收到了 1055 个 NFT,并通过销售获得了大约 300 个 ETH 的利润。
据报道,该钱包最初通过币安提供资金。该报告补充说,该钱包与多个风险地址存在交互。
此外,一些 NFT 钓鱼网站共享相同的主机 IP。在一个 IP 下有 372 个 NFT 网站,在另一个 IP 下有 320 个钓鱼网站。
通过检查钓鱼网站的核心代码,SlowMist 发现黑客使用了几个通证,如 WETH、USDC、DAI 和 UNI 进行攻击。
黑客通常专注于引诱用户执行「批准」操作。但他们有时会更进一步,诱使受害者「执行海港和许可证签名,以及其他授权活动」。
与此同时,这家安全公司还发现了朝鲜和东欧黑客之间的某种形式的合作。
韩国情报机构表示,自 2017 年以来,朝鲜支持的黑客窃取了价值超过 10 亿美元的 Crypto 资产。
根据该报告,仅在 2022 年,这个黑客组织就窃取了一半的金额。
这家韩国机构表示,朝鲜依靠 Crypto 黑客活动为其核计划提供资金,并支持其脆弱的经济。
几份报告 Lazarus 等朝鲜黑客组织与今年业内发生的重大黑客事件联系起来。
据报道,该组织对价值 1 亿美元的 Harmony 大桥漏洞和价值超过 6 亿美元的 Axie Infinity Ronin 漏洞负责。
比推快讯
更多 >>- 数据:NFT借贷市场第一季度交易量超 20 亿美元,环比增长 44%
- USDC Treasury销毁超9500万枚USDC
- 美国联邦检察官指控加密混合器 Samurai Wallet 创始人洗钱和未经许可的资金转移罪
- Glassnode:比特币的通胀率现已低于黄金
- 毕马威调查报告:2023年加拿大75%的机构投资者拥有加密资产
- 某交易员向币安转入395枚BTC,或意在出售
- S&P Global:如果美国最新的稳定币法案通过,Tether 主导地位将被削弱
- 数据:符文代币DOG上线4小时内交易额突破100枚BTC
- Polygon Staking钱包地址转出3000万枚MATIC,价值超2100万美元
- TON:已向JVT持有者和ANON交易者空投约2万枚TON
- Chainlink宣布其跨链互操作协议 CCIP 进入全面可用阶段
- 日本金融服务提供商Monex Group 完成对加密资产公司 3iQ 多数股权的收购
- Deribit 衍生品交易所约 94 亿美元的加密货币期权将于本周五到期
- 今日美国9只现货比特币ETF共增持949枚BTC,净流入约6188万美元
- Bitwise CIO:比特币下一次减半时价格或将触及25万美元
- 贝莱德IBIT占该公司全球 ETF 总流量的 24%
- MultiversX 和 Bware Labs 启动资助计划,现已开放申请
- CoinList与Film.io合作推出1100万枚FAN代币的奖励计划
- ETH跌破3200美元
- BTC跌破65000美元
- 部分 Square 用户现可通过 Cash App将美元兑换成比特币,固定费用 1%
- 可扩展区块链Viction推出应用链网络Viction World Wide Chain
- 加密加速器Alliance获Founders Fund“战略性长期投资”
- 比特币减半后BTC和ETH隐含波动率快速下降
- 灰度向Coinbase Prime转入约874枚BTC
- 比特币支付应用Strike向欧洲客户推出服务
- 链游生态系统Tevaera完成500万美元融资
- 彭博社Eric Balchunas:香港三家基金公司BTC/ETH现货ETF费率分别为0.3%、0.6%和0.99%
- 链游平台Puffverse完成300万美元融资
- 贝莱德IBIT持仓超27.4万枚比特币
- 香港证监会已列出几个比特币和以太坊现货ETF及股份代号
- 博时基金与HashKey Capital的比特币和以太坊现货ETF正式获批
- 拜登提议对股票和加密货币征收100多年来最高的资本利得税
- 华夏比特币和以太坊现货ETF获香港证监会批准,预计4月底推出
- 嘉实比特币和以太坊现货ETF正式获批,预计4月底推出
- Floki与Alchemy Pay达成合作,支持使用法币购买FLOKI
- 尼日利亚央行将冻结Bybit、KuCoin、OKX、Binance用户账户
- Stratos去年推出的WIF流动性代币基金获得300倍的回报
- L2网络Mode公布DevDrop第一个月分配情况
- CKB生态基金宣布已战略投资Stable++协议
- CZ律师:CZ应被判缓刑而非监禁
- “木头姐”旗下基金总资产快速缩水,旗舰ETF今年下跌16%
- HBAR基金会关于“贝莱德基金代币化”公告引发广泛误解,贝莱德未参与Hedera的开发
- LooksRare或即将推出比特币生态相关新产品或新功能
比推专栏
更多 >>观点
项目
比推热门文章
- 数据:NFT借贷市场第一季度交易量超 20 亿美元,环比增长 44%
- USDC Treasury销毁超9500万枚USDC
- 美国联邦检察官指控加密混合器 Samurai Wallet 创始人洗钱和未经许可的资金转移罪
- Glassnode:比特币的通胀率现已低于黄金
- 毕马威调查报告:2023年加拿大75%的机构投资者拥有加密资产
- 某交易员向币安转入395枚BTC,或意在出售
- S&P Global:如果美国最新的稳定币法案通过,Tether 主导地位将被削弱
- 数据:符文代币DOG上线4小时内交易额突破100枚BTC
- 何一致美国法官信件全文:一个更真实的赵长鹏是怎样的?
- 符文有何创新?未来生态将如何发展