Hacker yang terkait dengan Grup Lazarus Korea Utara dilaporkan berada di balik kampanye phishing besar-besaran yang menargetkan investor NFT. Mereka memanfaatkan hampir 500 domain phishing untuk menipu korban.
Perusahaan keamanan Blockchain, SlowMist, merilis sebuah laporan pada 24 Desember, mengungkapkan taktik yang digunakan kelompok Advanced Persistent Threat (APT) Korea Utara untuk memisahkan investor NFT dari NFT mereka.Termasuk situs umpan yang disamarkan sebagai berbagai platform dan proyek terkait NFT.
Contoh situs web palsu ini termasuk situs yang berpura-pura menjadi proyek yang terkait dengan Piala Dunia, serta situs yang meniru pasar NFT terkenal seperti OpenSea, X2Y2, dan Rarible.
SlowMist mengatakan salah satu taktik yang digunakan adalah membuat situs umpan ini menawarkan “Mints berbahaya”, yang melibatkan menipu para korban dengan berpikir bahwa mereka mencetak NFT yang sah dengan menghubungkan dompet mereka ke situs web.
Namun, NFT tersebut sebenarnya adalah penipuan, dan dompet korban dibiarkan rentan terhadap hacker yang kini memiliki akses ke sana.
Laporan tersebut juga mengungkapkan bahwa banyak situs web phishing beroperasi di bawah Protokol Internet (IP) yang sama, dengan 372 situs web phishing NFT di bawah satu IP, dan 320 situs web phishing NFT lainnya terkait dengan IP lain.
SlowMist mengatakan kampanye phishing telah berlangsung selama beberapa bulan, mencatat bahwa nama domain paling awal terdaftar muncul sekitar tujuh bulan lalu.
Taktik phishing lain yang digunakan termasuk merekam data pengunjung dan menyimpannya ke situs eksternal serta menautkan gambar ke proyek target.
Setelah peretas hendak mendapatkan data pengunjung, mereka kemudian akan melanjutkan untuk menjalankan berbagai skrip serangan pada korban, yang akan memungkinkan peretas mengakses catatan akses korban, otorisasi, penggunaan dompet plug-in, serta data sensitif. seperti catatan persetujuan korban dan sigData.
Semua informasi ini kemudian memungkinkan hacker mengakses dompet korban, memperlihatkan semua aset digital mereka.
Namun, SlowMist menekankan bahwa ini hanyalah “puncak gunung es”, karena analisis hanya melihat sebagian kecil dari materi dan mengekstraksi “beberapa” karakteristik phishing dari peretas Korea Utara.
Kurs Dolar Hari Ini Menguat Nilai tukar rupiah kembali melemah melawan dolar AS di awal perdagangan Selasa (7/2/2023). Sebelumnya, rupiah […]
Dalam sebuah utas Twitter, product lead NFT Mastercard, Sethi mengumumkan pada Kamis, 2 Februari 2023 dia telah mengundurkan diri dari […]
Pemulihan ekonomi Indonesia akan terus berlanjut, begini kata bos OJK Ketua Dewan Komisioner Otoritas Jasa Keuangan (OJK) Mahendra Siregar mengungkapkan […]
Bitcoin dan crypto hari ini terpantau alami pergerakan yang beragam. Mayoritas crypto jajaran teratas terpantau kembali berada di zona merah. […]
PT Hassana Boga Sejahtera Tbk (NAYZ) meresmikan pencatatan sahamnya di Bursa Efek Indonesia (BEI). Perusahaan yang bergerak di bidang industri […]
Apa itu book building? Istiliah book building merujuk pada periode penawaran awal dari sebuah saham dari calon emiten yang go […]
© 2020 Trader Harian. 3th Floor, WTC 3, Jl. Jend. Sudirman, Kav 29-31, Jakarta, Indonesia 12920.
