Công ty bảo mật blockchain SlowMist cho biết nhóm hacker APT của Bắc Triều Tiên là chủ mưu của các cuộc tấn công lừa đảo tiền điện tử và NFT quy mô lớn, gây thiệt hại khoảng 300 ETH.
Theo báo cáo, SlowMist đã bắt đầu điều tra nhóm hacker APT này vào tháng 9 sau khi người dùng Twitter PhantomXSec đề cập rằng nhóm đứng sau các cuộc tấn công lừa đảo vào nhiều dự án Ethereum và Solana. Phân tích của SlowMist về một số trang web lừa đảo được liên kết với nhóm cho thấy một trong những chiến thuật chính của nó là tạo các trang web mồi nhử liên quan đến NFT giả mạo và gây hại cho người dùng bằng các lần mint. Nhóm này có gần 500 tên miền được sử dụng cho các chiến dịch lừa đảo của mình, một số trong số đó đã được đăng ký hơn 7 tháng trước.
Ví được liên kết với nhóm hacker APT đã đánh cắp 1,055 NFT, thu lợi 300 ETH
SlowMist tiết lộ rằng một chiếc ví được liên kết với một trong những trang web lừa đảo của nhóm hacker APT đã nhận được tổng cộng 1,055 NFT và kiếm được lợi nhuận khoảng 300 ETH. Theo báo cáo, ví ban đầu được tài trợ thông qua Binance. Báo cáo nói thêm rằng ví đã tương tác với một số địa chỉ nguy hiểm.
Ngoài ra, một số trang web lừa đảo NFT chia sẻ cùng một IP máy chủ. Có 372 trang web NFT dưới một IP và 320 trang web lừa đảo khác dưới một IP khác. Bằng cách kiểm tra core code của các trang web lừa đảo, SlowMist đã phát hiện ra rằng tin tặc đã sử dụng một số mã thông báo, chẳng hạn như WETH, USDC, DAI và UNI… cho cuộc tấn công. Tin tặc thường tập trung vào việc dụ người dùng thực hiện thao tác “Approve”.
Nhưng đôi khi họ còn tiến thêm một bước để dụ dỗ nạn nhân “thực hiện Seaport và chữ ký cấp phép (Permit), cũng như các hoạt động cấp phép khác”. SlowMist cũng phát hiện ra một nền tảng DeFi do tin tặc Triều Tiên điều hành. Trong khi đó, công ty bảo mật cũng xác định một số hình thức hợp tác giữa tin tặc Bắc Triều Tiên và Đông Âu.
Triều Tiên và các vụ hack tiền điện tử
Cơ quan gián điệp của Hàn Quốc cho biết các hacker do Triều Tiên hậu thuẫn đã đánh cắp tài sản tiền điện tử trị giá hơn 1 tỷ USD kể từ năm 2017. Theo báo cáo, những hacker nguy hiểm do nhà nước hậu thuẫn đã đánh cắp một nửa số tiền chỉ riêng trong năm 2022. Cơ quan Hàn Quốc cho biết Triều Tiên phụ thuộc vào các hoạt động hack tiền điện tử để tài trợ cho chương trình hạt nhân và cũng để hỗ trợ nền kinh tế mong manh của quốc gia này.
Một số báo cáo đã liên kết các nhóm tin tặc Bắc Triều Tiên như Lazarus với các vụ hack lớn được ghi nhận trong ngành năm nay. Nhóm này được cho là chịu trách nhiệm vụ hack cầu Harmony trị giá 100 triệu USD và cầu Ronin của Axie Infiniti trị giá hơn 600 triệu USD.
Bạn nghĩ sao về thông tin trên? Chia sẻ ngay ý kiến của bạn trong nhóm cộng đồng của chúng tôi Telegram | Facebook fanpage | Facebook group.
Tất cả thông tin có trên trang web của chúng tôi được xuất bản với thiện chí và chỉ dành cho mục đích thông tin chung. Bất kỳ hành động nào người đọc thực hiện đối với thông tin được tìm thấy trên trang web của chúng tôi, họ cần phải đánh giá lại và hoàn toàn chịu rủi ro từ quyết định của chính họ.