浅析朝鲜 APT 黑客组织对 NFT 用户大规模钓鱼事件

区块链安全公司 SlowMist 表示，朝鲜黑客组织参与了大规模的 NFT 网络钓鱼活动。该团伙盗窃了超过 1000 个 NFT，并获得了大约 300 个 ETH。

据报道，在过去五年里，朝鲜黑客共窃取了价值超过 10 亿美元的 Crypto 资产。

SlowMist 表示，朝鲜 APT 黑客组织对大规模 Crypto 和 NFT 网络钓鱼攻击负责，使该组织损失了大约 300 个 ETH。

推特用户 PhantomXSec 提到该组织是多个以太坊和 Solana 项目的网络钓鱼攻击的幕后黑手后，SlowMist 于 9 月开始对该组织进行调查。

SlowMist 对几个链接到该组织的钓鱼网站的分析显示，该组织的主要策略之一是恶意创建虚假的 NFT 相关诱饵网站。

该组织有近 500 个域名用于网络钓鱼活动，其中一些域名是 7 个多月前注册的。

SlowMist 透露，一个链接到该集团钓鱼网站的钱包共收到了 1055 个 NFT，并通过销售获得了大约 300 个 ETH 的利润。

据报道，该钱包最初通过币安提供资金。该报告补充说，该钱包与多个风险地址存在交互。

此外，一些 NFT 钓鱼网站共享相同的主机 IP。在一个 IP 下有 372 个 NFT 网站，在另一个 IP 下有 320 个钓鱼网站。

关于【浅析朝鲜 APT 黑客组织对 NFT 用户大规模钓鱼事件】的延伸阅读

• 币安研究：5 月加密市场趋势报告摘要

  5月，加密货币市场总市值增长8.6%，DeFi市场TVL上涨21.7%，NFT市场总销售额下降41%。美国证券交易委员会批准现货ETH ETF，美国众议院通过《21世纪金融创新与技术法案》，推动市场上涨。排名前十的代币中，Solana表现最强劲，价格上涨33.9%，DeFi TVL上涨33.4%。但NFT市场大幅下滑，总销售额下降41%。

• BRC-20与符文，中外互不接盘？｜符文+NFT观察 0605

  最近，人们热议BRC-20和符文项目的互不接盘现象。国人社区热议UniSat空投的BRC-20 $PIZZA，而符文项目更受老外欢迎，这种文化差异促进了加密生态的多样性。同时，NFT新项目Zentry和Cosmic备受关注，但具体细节尚未披露。符文生态持续发展，已有一只进入CoinMarketCap前100名。Blob的EPIC符文受到关注，Binance也发推助力。COOK•THE•MEMPOOL仍占据符文打新日榜首，符文生态仍在发展中。

通过检查钓鱼网站的核心代码，SlowMist 发现黑客使用了几个通证，如 WETH、USDC、DAI 和 UNI 进行攻击。

黑客通常专注于引诱用户执行「批准」操作。但他们有时会更进一步，诱使受害者「执行海港和许可证签名，以及其他授权活动」。

与此同时，这家安全公司还发现了朝鲜和东欧黑客之间的某种形式的合作。

韩国情报机构表示，自 2017 年以来，朝鲜支持的黑客窃取了价值超过 10 亿美元的 Crypto 资产。

根据该报告，仅在 2022 年，这个黑客组织就窃取了一半的金额。

这家韩国机构表示，朝鲜依靠 Crypto 黑客活动为其核计划提供资金，并支持其脆弱的经济。

几份报告 Lazarus 等朝鲜黑客组织与今年业内发生的重大黑客事件联系起来。

据报道，该组织对价值 1 亿美元的 Harmony 大桥漏洞和价值超过 6 亿美元的 Axie Infinity Ronin 漏洞负责。

免责声明：本文仅代表作者个人观点，不代表链观CHAINLOOK立场，不承担法律责任。文章及观点也不构成投资意见。请用户理性看待市场风险，以及遵守所在国家和地区的相关法律法规。
图文来源：Oluwapelumi Adejumo，如有侵权请联系删除。转载或引用请注明文章出处！

标签：NFT朝鲜精选