浅析朝鲜 APT 黑客组织对 NFT 用户大规模钓鱼事件

区块链安全公司SlowMist表示，朝鲜黑客组织参与了大规模的NFT网络钓鱼活动。该团伙盗窃了超过1000个NFT，并获得了大约300个ETH。

据报道，在过去五年里，朝鲜黑客共窃取了价值超过10亿美元的Crypto资产。

SlowMist表示，朝鲜APT黑客组织对大规模Crypto和NFT网络钓鱼攻击负责，使该组织损失了大约300个ETH。

以太坊基金会研究员披露质押以太坊或会泄露用户IP地址等信息:4月14日消息，以太坊基金会研究员Justin Drake透露，ETH质押者的IP地址作为元数据集的一部分受到了监控，导致加密社区将此视为以太坊的隐私问题。Drake称他在“内部”（或是在以太坊基金会）了解到这样的数据库，他解释称：“有很多元数据可被追踪到，你可以查看存款地址、提款地址、费用接收者、以及IP地址。”Drake还表示，这样的数据库可以抵御空投女巫攻击，也或可用于“特殊空投”，即把代币空投给单独质押者，而不是Kraken、Coinbase等机构，或者是某些特定的人。[2023/4/14 14:03:17]

推特用户PhantomXSec提到该组织是多个以太坊和Solana项目的网络钓鱼攻击的幕后黑手后，SlowMist于9月开始对该组织进行调查。

Do Kwon律师拟将护照造假案上诉至最高法院 引渡进程或将拖延:金色财经报道，Terraform Labs创始人Do Kwon在黑山的法律代表Voislav Zetsevich律师在接受采访时表示，对于Do Kwon涉护照造假案，其已对一审判决向高等法院提起上诉，若败诉，还会将此案上诉至最高法院以寻求最终判决，他们将尽可能行使自卫权。该媒体评论称，这意味着实际引渡或需要相当长的时间。律师还提及，如果Do Kwon因护照造假案被判处最高5年徒刑，他可能会被遣返到另一个国家并在那里服刑。[2023/3/29 13:32:19]

SlowMist对几个链接到该组织的钓鱼网站的分析显示，该组织的主要策略之一是恶意创建虚假的NFT相关诱饵网站。

穆迪：外汇短缺可能迫使尼日利亚中央银行延迟偿还当地银行:2月18日消息，穆迪投资者服务公司的分析师得出结论，外汇持续短缺可能会迫使尼日利亚央行推迟偿还欠当地银行的104亿美元。中央银行未能按时偿还债务可能会迫使受影响的金融机构同样推迟偿还自己的外汇计价债务。[2023/2/18 12:14:37]

该组织有近500个域名用于网络钓鱼活动，其中一些域名是7个多月前注册的。

SlowMist透露，一个链接到该集团钓鱼网站的钱包共收到了1055个NFT，并通过销售获得了大约300个ETH的利润。

据报道，该钱包最初通过币安提供资金。该报告补充说，该钱包与多个风险地址存在交互。

此外，一些NFT钓鱼网站共享相同的主机IP。在一个IP下有372个NFT网站，在另一个IP下有320个钓鱼网站。

通过检查钓鱼网站的核心代码，SlowMist发现黑客使用了几个通证，如WETH、USDC、DAI和UNI进行攻击。

黑客通常专注于引诱用户执行「批准」操作。但他们有时会更进一步，诱使受害者「执行海港和许可证签名，以及其他授权活动」。

与此同时，这家安全公司还发现了朝鲜和东欧黑客之间的某种形式的合作。

韩国情报机构表示，自2017年以来，朝鲜支持的黑客窃取了价值超过10亿美元的Crypto资产。

根据该报告，仅在2022年，这个黑客组织就窃取了一半的金额。

这家韩国机构表示，朝鲜依靠Crypto黑客活动为其核计划提供资金，并支持其脆弱的经济。

几份报告Lazarus等朝鲜黑客组织与今年业内发生的重大黑客事件联系起来。

据报道，该组织对价值1亿美元的Harmony大桥漏洞和价值超过6亿美元的AxieInfinityRonin漏洞负责。

标签：NFT以太坊MISTMISMNFT币以太坊交易一次多少手续费Alchemist DeFi AurumMISS

UNI热门资讯