NFT-Blog

Non-fungible token. Guides, idées et actualités.

Une escroquerie par hameçonnage nord-coréenne cible les NFT

ByAdmin

Déc 27, 2022

Dans le dernier rapport d’escroquerie NFT, il a été découvert que des pirates nord-coréens étaient à l’origine d’une importante escroquerie par hameçonnage ciblant les détenteurs de NFT. Selon la société de sécurité Blockchain, SlowMist, les pirates ont utilisé jusqu’à 500 domaines de phishing pour attirer des victimes sans méfiance. La plupart de ces sites Web étaient des doublons de plates-formes NFT populaires telles que OpenSea et X2Y2.

Voici tout ce que vous devez savoir sur l’escroquerie par hameçonnage NFT nord-coréenne :

Qu’est-ce que l’escroquerie par hameçonnage NFT nord-coréenne ?

Dans un rapport publié le 24 décembre, SlowMist a déclaré que des pirates liés au groupe nord-coréen Lazarus étaient à l’origine d’une escroquerie massive de phishing NFT. En règle générale, les groupes nord-coréens Advanced Persistent Threat (APT) utilisaient de faux sites Web pour offrir aux investisseurs des « mentions malveillantes ». 

Pour expliquer, les sites Web attirent les victimes sous le prétexte de créer des NFT légitimes. Une fois que leurs portefeuilles sont liés au site Web, les pirates accèdent aux portefeuilles et peuvent les vider à volonté. 

Comment les hackers volent les NFT ?   

De plus, SlowMist a découvert plusieurs traits de phishing NFT uniques utilisés par des groupes nord-coréens. Par exemple, les sites Web de phishing enregistrent les données des visiteurs et les enregistrent sur des sites externes. Ensuite, ils ont exécuté divers « scripts d’attaque » pour accéder à des informations sensibles telles que les enregistrements de connexion de la victime, les adresses de portefeuille, les autorisations, les enregistrements d’approbation et sigData. En utilisant ces informations, les pirates nord-coréens peuvent vider les portefeuilles des victimes. 

Par conséquent, la plupart des sites utilisaient le même protocole Internet (IP). De plus, ils ont utilisé plusieurs jetons, tels que WETH, USDC et DAI, dans leurs attaques de phishing. De plus, une adresse de phishing, en particulier, était responsable d’un grand nombre de transactions. 

« Le pirate a pu recevoir un total de 1 055 NFT et a réalisé un bénéfice d’environ 300 ETH grâce à ses ventes », ajoute le  rapport  . 

Les conclusions de SlowMist sur l’escroquerie par hameçonnage NFT nord-coréenne soulignent davantage la nécessité de prendre au sérieux la sécurité NFT.

Disclaimer

NFTs are an emerging asset class that is still evolving. The information in this article, whether directed at NFTs or other asset classes, should not be construed as financial or investment advice. Always do your own research before making any decision to buy, sell or trade NFTs.

Admin

Le NFT-Blog est un site d'informations, de guides et d'idées destiné à faire connaître le NFT. Notre mission est d'informer et de faire connaître les avantages qui découlent de ces nouvelles expériences et technologies passionnantes.

Laissez un commentaire