NFT-Blog.it

Non-fungible token. Guide, Approfondimenti e News.

La truffa di phishing nordcoreana prende di mira gli NFT

DiAdmin

Dic 27, 2022

Nell’ultimo rapporto sulle truffe NFT , è stato scoperto che gli hacker nordcoreani sono dietro un’importante truffa di phishing contro i possessori di NFT. Secondo la società di sicurezza Blockchain, SlowMist, gli hacker hanno utilizzato fino a 500 domini di phishing per attirare vittime ignare. La maggior parte di questi siti Web erano duplicati di popolari piattaforme NFT come OpenSea e X2Y2 .

Ecco tutto ciò che devi sapere sulla truffa di phishing NFT nordcoreana:

Cos’è la truffa di phishing NFT nordcoreana?

In un rapporto pubblicato il 24 dicembre, SlowMist ha affermato che gli hacker collegati al gruppo Lazarus della Corea del Nord erano dietro una massiccia truffa di phishing NFT. In genere, i gruppi nordcoreani Advanced Persistent Threat (APT) utilizzavano siti Web falsi per offrire agli investitori “zecche dannose”. 

Per spiegare, i siti Web attirano le vittime con il pretesto di coniare NFT legittimi. Una volta collegati i loro portafogli al sito Web, gli hacker ottengono l’accesso ai portafogli e possono svuotarli a loro piacimento. 

In che modo gli hacker rubano gli NFT?   

Inoltre, SlowMist ha scoperto diversi tratti di phishing NFT unici utilizzati dai gruppi nordcoreani. Ad esempio, i siti Web di phishing registrano i dati dei visitatori e li salvano su siti esterni. Quindi, eseguivano vari “script di attacco” per accedere a informazioni sensibili come record di accesso della vittima, indirizzi di portafogli, autorizzazioni, record di approvazione e sigData. Utilizzando queste informazioni, gli hacker nordcoreani possono prosciugare i portafogli delle vittime. 

Quindi, la maggior parte dei siti utilizzava lo stesso protocollo Internet (IP). Inoltre, hanno utilizzato più token, come WETH, USDC e DAI, nei loro attacchi di phishing. Inoltre, un indirizzo di phishing, in particolare, era responsabile di un gran numero di transazioni. 

“L’hacker è stato in grado di ricevere un totale di 1.055 NFT e ha ottenuto un profitto di circa 300 ETH attraverso le sue vendite”, ha aggiunto il rapporto . 

Le scoperte di SlowMist sulla truffa di phishing NFT nordcoreana sottolineano ulteriormente la necessità di prendere sul serio la sicurezza NFT .

Disclaimer

NFTs are an emerging asset class that is still evolving. The information in this article, whether directed at NFTs or other asset classes, should not be construed as financial or investment advice. Always do your own research before making any decision to buy, sell or trade NFTs.

Admin

NFT-Blog.it è un sito di notizie, guide e approfondimenti dedicato alla divulgazione di tutto ciò che ruota attorno agli NFT. La nostra missione è quella di informare e diffondere la conoscenza sui benefici che vengono da queste nuove entusiasmanti esperienze e tecnologie.

Lascia un commento