Xem thêm

Nhóm hacker APT của Bắc Triều Tiên đánh cắp 300 ETH và hơn 1,000 NFT

3 mins
Bởi Oluwapelumi Adejumo
Đã dịch Subin Van
Tham gia cộng đồng giao dịch của chúng tôi trên Telegram

Tóm lại

  • SlowMist cho biết một nhóm tin tặc Triều Tiên có liên quan đến một chiến dịch lừa đảo NFT quy mô lớn.
  • Nhóm này đã đánh cắp hơn 1,000 NFT và kiếm được khoảng 300 ETH.
  • Các tin tặc có liên quan đến Triều Tiên đã đánh cắp tài sản tiền điện tử trị giá hơn 1 tỷ USD trong 5 năm qua.
  • promo

Công ty bảo mật blockchain SlowMist cho biết nhóm hacker APT của Bắc Triều Tiên là chủ mưu của các cuộc tấn công lừa đảo tiền điện tử và NFT quy mô lớn, gây thiệt hại khoảng 300 ETH.

Theo báo cáo, SlowMist đã bắt đầu điều tra nhóm hacker APT này vào tháng 9 sau khi người dùng Twitter PhantomXSec đề cập rằng nhóm đứng sau các cuộc tấn công lừa đảo vào nhiều dự án Ethereum và Solana. Phân tích của SlowMist về một số trang web lừa đảo được liên kết với nhóm cho thấy một trong những chiến thuật chính của nó là tạo các trang web mồi nhử liên quan đến NFT giả mạo và gây hại cho người dùng bằng các lần mint. Nhóm này có gần 500 tên miền được sử dụng cho các chiến dịch lừa đảo của mình, một số trong số đó đã được đăng ký hơn 7 tháng trước.

Ví được liên kết với nhóm hacker APT đã đánh cắp 1,055 NFT, thu lợi 300 ETH

SlowMist tiết lộ rằng một chiếc ví được liên kết với một trong những trang web lừa đảo của nhóm hacker APT đã nhận được tổng cộng 1,055 NFT và kiếm được lợi nhuận khoảng 300 ETH. Theo báo cáo, ví ban đầu được tài trợ thông qua Binance. Báo cáo nói thêm rằng ví đã tương tác với một số địa chỉ nguy hiểm.

Ví Hacker NFT của Bắc Triều Tiên. Nguồn: SlowMist
Nguồn: SlowMist

Ngoài ra, một số trang web lừa đảo NFT chia sẻ cùng một IP máy chủ. Có 372 trang web NFT dưới một IP và 320 trang web lừa đảo khác dưới một IP khác. Bằng cách kiểm tra core code của các trang web lừa đảo, SlowMist đã phát hiện ra rằng tin tặc đã sử dụng một số mã thông báo, chẳng hạn như WETH, USDC, DAI và UNI… cho cuộc tấn công. Tin tặc thường tập trung vào việc dụ người dùng thực hiện thao tác “Approve”.

Nhưng đôi khi họ còn tiến thêm một bước để dụ dỗ nạn nhân “thực hiện Seaport và chữ ký cấp phép (Permit), cũng như các hoạt động cấp phép khác”. SlowMist cũng phát hiện ra một nền tảng DeFi do tin tặc Triều Tiên điều hành. Trong khi đó, công ty bảo mật cũng xác định một số hình thức hợp tác giữa tin tặc Bắc Triều Tiên và Đông Âu.

Triều Tiên và các vụ hack tiền điện tử

Cơ quan gián điệp của Hàn Quốc cho biết các hacker do Triều Tiên hậu thuẫn đã đánh cắp tài sản tiền điện tử trị giá hơn 1 tỷ USD kể từ năm 2017. Theo báo cáo, những hacker nguy hiểm do nhà nước hậu thuẫn đã đánh cắp một nửa số tiền chỉ riêng trong năm 2022. Cơ quan Hàn Quốc cho biết Triều Tiên phụ thuộc vào các hoạt động hack tiền điện tử để tài trợ cho chương trình hạt nhân và cũng để hỗ trợ nền kinh tế mong manh của quốc gia này.

Một số báo cáo đã liên kết các nhóm tin tặc Bắc Triều Tiên như Lazarus với các vụ hack lớn được ghi nhận trong ngành năm nay. Nhóm này được cho là chịu trách nhiệm vụ hack cầu Harmony trị giá 100 triệu USD và cầu Ronin của Axie Infiniti trị giá hơn 600 triệu USD.

Bạn nghĩ sao về thông tin trên? Chia sẻ ngay ý kiến của bạn trong nhóm cộng đồng của chúng tôi Telegram | Facebook fanpage | Facebook group.

Những nền tảng giao dịch Crypto tốt nhất tại Việt Nam | Tháng 6 năm 2024

Trusted

Tất cả thông tin có trên trang web của chúng tôi được xuất bản với thiện chí và chỉ dành cho mục đích thông tin chung. Bất kỳ hành động nào người đọc thực hiện đối với thông tin được tìm thấy trên trang web của chúng tôi, họ cần phải đánh giá lại và hoàn toàn chịu rủi ro từ quyết định của chính họ.

ava-subin.png
Subin Van
Subin Van đã có 10 năm làm công việc viết lách. Trong hơn 5 năm gần đây, Subin Van tích lũy kinh nghiệm về đầu tư tiền điện tử. Cô cũng là cố vấn truyền thông cho các công ty khởi nghiệp Blockchain. Những bài viết của cô chuyên về cập nhật tin tức, phân tích kỹ thuật, tổng hợp thông tin nền tảng cho nhà đầu tư mới. Nhờ vào chuyên môn báo chí, Subin Van đã xuất bản các bài viết chất lượng, bổ ích cho các độc giả.
Chi tiết
Được tài trợ
Được tài trợ