Хакеры Lazarus украли 1055 NFT с помощью двух простых схем

• Для этого преступники создали 500 доменов
• Они привлекали жертв двумя основными схемами

Стали известны новые «достижения» известной северокорейской группировки хакеров Lazarus. Они провели массовую фишинговую атаку и смогли присвоить минимум 1055 NFT. Такую информацию предоставили специалисты SlowMist.

Злоумышленники создали около 500 доменов, выдающих себя за известные маркетплейсы NFT OpenSea, X2Y2 и Rarible. Отдельный сайт был посвящен чемпионату мира по футболу. Скамеры предлагали пользователям выпуск фейковых арт-токенов, которые фактически давали мошенникам доступ к кошельку жертвы.

Вторая схема заключалась в том, чтобы получить и сохранить данные посетителей через фишинговые сайты. Позже с помощью этих сведений хакеры  просто взламывали кошельки. 

Согласно SlowMist, все фишинговые сайты работали на двух IP-адресах. А сама кампания началась около семи месяцев назад и длится до сих пор.

Теперь что касается масштабов. Один из фишинговых адресов получил 1055 NFT на сумму 300 ETH ($367 000 на момент продажи токенов). Но эксперты подчеркнули, что реальные объемы намного больше, поскольку они изучили «лишь малую часть материала».

Напомним, что в начале декабря криптовалютные инвест-фирмы стали жертвами неизвестных злоумышленников. Они действовали через чаты Telegram, используемые для общения с VIP-клиентами компаний. 

Специалисты по безопасности тоже связывают эти атаки с хакерами Lazarus — пишет компания Microsoft.