Опубликовано: 26.12.2022
Время чтения статьи:
1 мин.
Компания SlowMist, специализирующаяся на безопасности блокчейна, опубликовала отчет, в котором представила данные фишинговых атак на криптовалютные кошельки за последние несколько месяцев.
Согласно отчету, северокорейская группа хакеров Lazarus нацелилась на кошельки инвесторов в невзаимозаменяемые токены (NFT) — злоумышленники использовали более 500 фишинговых адресов для кражи цифровых активов. Кроме того, специалисты обнаружили сайты, маскирующиеся под популярные платформы NFT, такие как OpenSea, Rarible и X2Y2, а также сайты, связанные с чемпионатом мира по футболу.*
Одной из излюбленных тактик хакеров стало создание сайтов, якобы дающих возможность пользователю выпустить собственный токен. Когда пользователь подключает свой кошелек к сайту, данные сразу попадают к мошенникам. Эксперты отметили, что 372 фишинговых сайта работали под одним и тем же IP, а еще 320 были связаны с другим IP.*
SlowMist сообщила, что такие атаки продолжаются уже более полугода — самое раннее зарегистрированное доменное имя появилось семь месяцев назад. Одному из веб-сайтов удалось увести более 1 000 NFT и 300 ETH на сумму свыше $367 000. Помимо этого, хакеры с помощью поддельных сайтов собирали данные о пользователях, которые потом использовали для самостоятельной атаки на криптокошельки.*
Эксперты отметили, что их отчет представляет поверхностный взгляд на проблему и в действительности у хакеров есть множество других тактик. Ранее южнокорейская разведка опубликовала данные за 2022 год, согласно которым северокорейские хакерские группировки украли криптовалют на сумму более $620 млн, а с 2017 года было похищено активов на $1.2 млрд.
Автор
Журналист, репортер, автор статей на Bits.Media. Интересуюсь криптовалютами с 2014 года. Более двух лет профессионально пишу о цифровых технологиях. Люблю блокчейн, надеюсь на взаимность.
Проверено экспертом:
Экономист с пятилетним опытом работы в криптовалютных СМИ. На Bits.media пришла в 2018 году.
Источник
bithub.su