Согласно отчету, северокорейская группа хакеров Lazarus нацелилась на кошельки инвесторов в невзаимозаменяемые токены (NFT) — злоумышленники использовали более 500 фишинговых адресов для кражи цифровых активов. Кроме того, специалисты обнаружили сайты, маскирующиеся под популярные платформы NFT, такие как OpenSea, Rarible и X2Y2, а также сайты, связанные с чемпионатом мира по футболу.
Одной из излюбленных тактик хакеров стало создание сайтов, якобы дающих возможность пользователю выпустить собственный токен. Когда пользователь подключает свой кошелек к сайту, данные сразу попадают к мошенникам. Эксперты отметили, что 372 фишинговых сайта работали под одним и тем же IP, а еще 320 были связаны с другим IP.
SlowMist сообщила, что такие атаки продолжаются уже более полугода — самое раннее зарегистрированное доменное имя появилось семь месяцев назад. Одному из веб-сайтов удалось увести более 1 000 NFT и 300 ETH на сумму свыше $367 000. Помимо этого, хакеры с помощью поддельных сайтов собирали данные о пользователях, которые потом использовали для самостоятельной атаки на криптокошельки.
Эксперты отметили, что их отчет представляет поверхностный взгляд на проблему и в действительности у хакеров есть множество других тактик. Ранее южнокорейская разведка опубликовала данные за 2022 год, согласно которым северокорейские хакерские группировки украли криптовалют на сумму более $620 млн, а с 2017 года было похищено активов на $1.2 млрд.