Kuzey Koreli APT grubu, sahte web siteler oluşturarak NFT yatırımcılarından yaklaşık 1.000 NFT çaldı. Bu NFT'lerin satışından 365 bin dolar kazandı.
Kuzey Kore’nin Lazarus Group ile bağlantılı bilgisayar korsanlarının, kurbanları kandırmak için yaklaşık 500 farklı alan adı kullanarak NFT yatırımcılarını hedef alan büyük bir kimlik avı kampanyasının arkasında olduğu bildiriliyor. Hackerlar; NFT pazar yerlerini, NFT projelerini ve hatta bir DeFi platformunu taklit eden sahte web siteleri oluşturdu.
Blockchain güvenlik şirketi SlowMist’in bir raporuna göre; Kuzey Koreli APT Grubu ile ilişkili bir cüzdan adresi, kimlik avı saldırılarının kurbanlarından 1.000’den fazla NFT çaldı ve satışlarından 365.000 dolar kazandı.
SlowMist tarafından hazırlanan raporda konuya ilişkin şu ifadelere yer verildi:
"Kuzey Koreli APT grubu, yaklaşık 500 farklı alan adını kullanarak bir kimlik avı kampanyasıyla Kripto ve NFT kullanıcılarını hedef aldı. SlowMist, 1.055 NFT çalan grupla ilişkili bir cüzdan adresi belirledi”
Son olarak SlowMist, kullanılan taktiklerden birinin, bu sahte web sitelerinin, cüzdanlarını web sitesine bağlayarak kurbanları meşru bir NFT bastıklarına inandırmayı içeren kötü niyetli Darphaneler sunmasını sağlamak olduğunu söyledi.
{{body}}
{{/longBody}} {{^longBody}}{{body}}
{{/longBody}}