En el último informe sobre estafas de NFT, Se descubrió que los piratas informáticos de Corea del Norte están detrás de una importante estafa de phishing dirigida a los titulares de NFT. Según la firma de seguridad Blockchain, SlowMist, los piratas informáticos utilizaron hasta 500 dominios de phishing para atraer a las víctimas desprevenidas. La mayoría de estos sitios web eran duplicados de plataformas NFT populares como Mar abierto y X2Y2.
Aquí está todo lo que necesita saber sobre la estafa de phishing NFT de Corea del Norte:
¿Qué es la estafa de phishing NFT de Corea del Norte?
En un informe publicado el 24 de diciembre, SlowMist alegó que los piratas informáticos conectados con Lazarus Group de Corea del Norte estaban detrás de una estafa masiva de phishing de NFT. Por lo general, los grupos de amenazas persistentes avanzadas (APT) de Corea del Norte usaban sitios web falsos para ofrecer a los inversores “mentas maliciosas”.
Para explicarlo, los sitios web atraen a las víctimas con el pretexto de acuñar NFT legítimos. Una vez que conectan sus billeteras al sitio web, los piratas informáticos obtienen acceso a las billeteras y pueden vaciarlas cuando lo deseen.
¿Cómo roban los piratas informáticos NFT?
Además, SlowMist descubrió varias características únicas de phishing NFT utilizadas por los grupos de Corea del Norte. Por ejemplo, los sitios web de phishing registrarían los datos de los visitantes y los guardarían en sitios externos. Luego, ejecutarían varios “secuencias de comandos de ataque” para acceder a información confidencial, como los registros de acceso de la víctima, las direcciones de billetera, las autorizaciones, los registros de aprobación y los datos de firma. Usando esta información, los piratas informáticos de Corea del Norte pueden vaciar las billeteras de las víctimas.
Entonces, la mayoría de los sitios usaban el mismo Protocolo de Internet (IP). Además, utilizaron varios tokens, como WETH, USDC y DAI, en sus ataques de phishing. Además, una dirección de phishing en particular fue responsable de una gran cantidad de transacciones.
“El pirata informático pudo recibir un total de 1055 NFT y obtuvo una ganancia de aproximadamente 300 ETH a través de sus ventas”, dijo el informe adicional.
Los hallazgos de SlowMist sobre la estafa de phishing NFT de Corea del Norte enfatizan aún más la necesidad de tomar seguridad NFT en serio.
Únase a nuestro nuevo boletín diario “To The Moon”
Obtenga nuestro boletín diario gratuito de 5 minutos. Únase a más de 25,000 entusiastas de NFT y manténgase en la cima 👊🌚
¡Gracias!
Te has unido con éxito a nuestra lista de suscriptores.
Todas las opiniones de inversión/financieras expresadas por NFTevening.com no son recomendaciones.
Este artículo es material educativo.
Como siempre, haga su propia investigación antes de realizar cualquier tipo de inversión.
Esta es una traducción. Visita su fuente en inglés
Recuerda, somos Comunidad NFT, un espacio donde publicamos las noticias más relevantes del ecosistema NFT, en tu idioma.