Северокорейские хакеры создали более 500 фишинговых доменов для кражи NFT
Компания SlowMist, специализирующаяся на безопасности блокчейна, опубликовала отчет, в котором представила данные фишинговых атак на криптовалютные кошельки за последние несколько месяцев. Согласно отчету, северокорейская группа хакеров Lazarus нацелилась на кошельки инвесторов в невзаимозаменяемые токены (NFT) — злоумышленники использовали более 500 фишинговых адресов для кражи цифровых активов. Кроме того, специалисты обнаружили сайты, маскирующиеся под популярные платформы NFT, такие как OpenSea, Rarible и X2Y2, а также сайты, связанные с чемпионатом мира по футболу.
Одной из излюбленных тактик хакеров стало создание сайтов, якобы дающих возможность пользователю выпустить собственный токен. Когда пользователь подключает свой кошелек к сайту, данные сразу попадают к мошенникам. Эксперты отметили, что 372 фишинговых сайта работали под одним и тем же IP, а еще 320 были связаны с другим IP.
