Hacker yang terkait dengan Grup Lazarus Korea Utara dilaporkan berada di balik kampanye phishing besar-besaran yang menargetkan investor NFT. Mereka memanfaatkan hampir 500 domain phishing untuk menipu korban.

Perusahaan keamanan Blockchain, SlowMist, merilis sebuah laporan pada 24 Desember, mengungkapkan taktik yang digunakan kelompok Advanced Persistent Threat (APT) Korea Utara untuk memisahkan investor NFT dari NFT mereka.Termasuk situs umpan yang disamarkan sebagai berbagai platform dan proyek terkait NFT.

Contoh situs web palsu ini termasuk situs yang berpura-pura menjadi proyek yang terkait dengan Piala Dunia, serta situs yang meniru pasar NFT terkenal seperti OpenSea, X2Y2, dan Rarible.

SlowMist mengatakan salah satu taktik yang digunakan adalah membuat situs umpan ini menawarkan “Mints berbahaya”, yang melibatkan menipu para korban dengan berpikir bahwa mereka mencetak NFT yang sah dengan menghubungkan dompet mereka ke situs web.

Namun, NFT tersebut sebenarnya adalah penipuan, dan dompet korban dibiarkan rentan terhadap hacker yang kini memiliki akses ke sana.

Baca juga: Mengenal Apa itu Web 3

Laporan tersebut juga mengungkapkan bahwa banyak situs web phishing beroperasi di bawah Protokol Internet (IP) yang sama, dengan 372 situs web phishing NFT di bawah satu IP, dan 320 situs web phishing NFT lainnya terkait dengan IP lain.

SlowMist mengatakan kampanye phishing telah berlangsung selama beberapa bulan, mencatat bahwa nama domain paling awal terdaftar muncul sekitar tujuh bulan lalu.

Taktik phishing lain yang digunakan termasuk merekam data pengunjung dan menyimpannya ke situs eksternal serta menautkan gambar ke proyek target.

Setelah peretas hendak mendapatkan data pengunjung, mereka kemudian akan melanjutkan untuk menjalankan berbagai skrip serangan pada korban, yang akan memungkinkan peretas mengakses catatan akses korban, otorisasi, penggunaan dompet plug-in, serta data sensitif. seperti catatan persetujuan korban dan sigData.

Semua informasi ini kemudian memungkinkan hacker mengakses dompet korban, memperlihatkan semua aset digital mereka.

Namun, SlowMist menekankan bahwa ini hanyalah “puncak gunung es”, karena analisis hanya melihat sebagian kecil dari materi dan mengekstraksi “beberapa” karakteristik phishing dari peretas Korea Utara.

 

 

 

Sumber

Baca juga: Apa itu whitelist NFT? Simak penjelasan berikut