Los ataques de phishing engañan a las víctimas para que proporcionen información crítica.
Los investigadores han descubierto una nueva campaña de phishing que involucra a piratas informáticos vinculados a Corea del Norte dirigida a usuarios de NFT que compran tokens en plataformas como OpenSea, X2Y2 y Rarible.
Los usuarios primero comprarían NFT de aspecto legítimo en estos sitios, y estos NFT dirigirían al comprador a sitios fraudulentos relacionados con NFT para completar el proceso de acuñación.
Sin embargo, según un informe de la empresa de seguridad de blockchain SlowMist, estos sitios web utilizaron el proceso de acuñación para intentar extraer datos valiosos, incluidas direcciones IP, autorizaciones y el uso de monederos enchufables en el proceso.
Esto implicaba engañar a los usuarios para que realizaran actividades de autorización, como enviar su firma Seaport, un tipo de firma digital utilizada para verificar los contratos NFT realizados en OpenSea.
OpenSea, X2Y2 y Rarible no respondieron de inmediato a descifrarsolicitud de comentario.
Los investigadores encontraron que había más de 500 dominios en total ejecutando este tipo de “mentiras maliciosas”, y la campaña ha estado en curso durante varios meses, y el primer dominio parece haber sido creado hace más de siete meses.
Se dijo que la gran mayoría de estos dominios usaban la misma dirección IP.
Según el informe, los piratas informáticos lograron capturar alrededor de 1055 NFT y obtuvieron una ganancia de aproximadamente 300 Ethereum, o $366 000, a través de su esquema.
SlowMist también alegó que los piratas informáticos utilizaron tokens como Wrapped Ethereum (WETH), USD Coin (USDC), DAI y Uniswap (UNI) para facilitar otras transferencias ilícitas.
Corea del Norte y hacks criptográficos
Corea del Norte se ha convertido en un jugador importante en lo que respecta al delito cibernético relacionado con las criptomonedas.
Un informe reciente de la principal agencia de inteligencia de Corea del Sur descubrió que los ciberdelincuentes vinculados a Corea del Norte se llevaron con éxito 1,5 billones de wones (1200 millones de dólares) en los últimos cinco años.
Fuentes hablando con Associated Press alegó que luego de las sanciones de la ONU impuestas en 2016 y 2017 en respuesta al aumento del programa nuclear del país, que restringió severamente algunas de sus exportaciones clave, como el carbón y los mariscos, el Reino Ermitaño recurrió al ciberdelito como una forma de extracción de ingresos.
Historia original publicada en Decrypt
