Хакери Lazarus вкрали 1055 NFT за допомогою двох простих схем

• Для цього злочинці створили 500 доменів
• Вони залучали жертв двома основними схемами

Стали відомі нові «досягнення» відомого північнокорейського угруповання хакерів Lazarus. Вони провели масову фішингову атаку і змогли привласнити щонайменше 1055 NFT. Таку інформацію надали фахівці SlowMist.

Зловмисники створили близько 500 доменів, що видають себе за відомі маркетплейси NFT OpenSea, X2Y2 і Rarible. Окремий сайт був присвячений чемпіонату світу з футболу. Скамери пропонували користувачам випуск фейкових арт-токенів, які фактично давали шахраям доступ до гаманця жертви.

Друга схема полягала в тому, щоб отримати і зберегти дані відвідувачів через фішингові сайти. Пізніше за допомогою цих відомостей хакери просто зламували гаманці.

Згідно з SlowMist, усі фішингові сайти працювали на двох IP-адресах. А сама кампанія почалася близько семи місяців тому і триває досі.

Тепер що стосується масштабів. Одна з фішингових адрес отримала 1055 NFT на суму 300 ETH ($367 000 на момент продажу токенів). Але експерти підкреслили, що реальні обсяги набагато більші, оскільки вони вивчили «лише малу частину матеріалу».

Нагадаємо, що на початку грудня криптовалютні інвест-фірми стали жертвами невідомих зловмисників. Вони діяли через чати Telegram, використовувані для спілкування з VIP-клієнтами компаній.

Фахівці з безпеки теж пов’язують ці атаки з хакерами Lazarus – пише компанія Microsoft.