Peretas Korea Utara Mencuri NFT Melalui Situs Web Phising
illustrasi
Cyberthreat.id – Perusahaan keamanan Blockchain SlowMist, mengungkapkan bahwa peretas asal Korea Utara menggunakan situs web phishing untuk meniru platform token populer yang tidak dapat dipertukarkan dan pasar keuangan terdesentralisasi untuk mencuri aset digital bernilai ribuan dolar.
Dikutip dari Info Bank Security, para penyerang menyiapkan hampir 500 situs umpan, termasuk salah satu proyek yang terkait dengan Piala Dunia, dan pasar NFT OpenSea, X2Y2 dan Rarible. SlowMist mengatakan, kampanye phising ini telah berlangsung selama tujuh bulan dan saat ini kampanye mereka sudah seperti gunung es.
“Mereka menghasilkan $365.000 dengan mencuri 1.055 NFT hanya dengan salah satu alamat phishing itu,” kata SlowMist.
Kelompok ancaman terus-menerus yang maju di negara itu telah berada di garis depan perampokan terkait mata uang kripto tahun ini. Pada bulan September, perusahaan analisis blockchain Chainalysis memperkirakan bahwa grup yang terkait dengan Korea Utara telah mencuri sekitar $1 miliar cryptocurrency dari protokol DeFi tahun ini, termasuk $600 juta dari Ronin Network.
SlowMist mengatakan, dalam beberapa kasus, penyerang membuat situs web palsu terkait NFT dengan mint jahat yang dirancang untuk menipu korban. Para pengguna menghubungkan dompet mereka ke situs umpan dengan harapan membuat NFT, tetapi malah membiarkan dompet mereka rentan, memberi penyerang akses penuh ke aset di dalamnya.
Penyerang juga merekam data pengunjung dan menggunakannya untuk menjalankan berbagai skrip serangan pada korban, kata perusahaan itu. Ini memungkinkan peretas untuk mengakses catatan akses korban, otorisasi dan penggunaan dompet plug-in, serta data sensitif seperti catatan persetujuan korban dan sigData. "Semua informasi ini kemudian memungkinkan peretas mengakses dompet korban, memperlihatkan semua aset digital mereka," kata SlowMist.
“Musuh beroperasi terutama di bawah dua alamat IP, satu menghosting 372 situs web phishing NFT, dan yang lainnya menghosting 320,” kata SlowMist.
