نجحت مجموعة من قراصنة APT الكورية في سرقة 300 من عملة ايثر ETH المشفرة و100 رمز NFT وفقاً لتقرير شركة SlowMist المتخصصة في أمن البلوك تشين، ومن المعروف أن مجموعة APT هي مجموعة من إجرامية كورية شنت أكثر من هجمة تصيد احتيالية من قبل.
ووفقاً لتقريرها بدأت شركة SlowMist تحقيقات موسّعة مع المجموعة في سبتمبر بعد ذكر المستخدم PhantomXSec على تويتر بإن المجموعة كانت وراء التصيد الاحتيالي على العديد من مشاريع الكريبتو مثل إيثيريوم ETH وسولانا.
مواقع مزيفة مرتبطة بسوق NFT
وبيّن تحليل SlowMist أن العديد من مواقع التصيد التي ترتبط بالمجموعة تؤسس مواقع خادعة مزيفة مرتبطة بسوق NFT لتزوده بعمليات سك لرموز ضارة للمستخدمين، حيث تمتلك المجموعة نحو 500 موقع إلكتروني يتم استخدامهم في عمليات التصيد الاحتيالي المُسجلة منذ أكثر من 7 أشهر.
وترتبط محفظة المجموعة بسرقة نحو 1055 NFT إضافة إلى 300 إيثر ETH لتكشف شركة SlowMist أن المحفظة مرتبطة بموقع التصيد الاحتيالي، الذي تسبب في سرقة كافة هذه الأصول الرقمية، ليحقق ربح من خلال مبيعاتها، وبحسب التقرير فقد تم تمويل هذه المحفظة في البداية من خلال بورصة بينانس، لتتفاعل المحفظة بعد ذلك مع العناوين التي تحمل البرمجيات الضارة.
وتشترك العديد من هذه المواقع المزيفة مع رموز NFT في نفس عنوان IP للمضيف، حيث وُجد 372 موقع NFT تحت عنوان IP واحد و 320 موقع تصيد احتيالي تحت عنوان IP آخر.
فحص شفرة مواقع التصيد الاحتيالي
وفي نفس السياق، فإن فحص شفرة موقع التصيد كشفت أن المتسللين قد استخدموا العديد من الرموز مثل الإيثر المغلف WETH وUSDC وDAI و UNI لتنفيذ الهجمات، حيث ركز المستخدمون على جذب المتداولين لإجراء عمليات الموافقة على سرقتهم.
وإضافة إلى ذلك فقد حث المتسللون الضحايا على إضافة توقيعاتهم للتصاريح والتراخيص المزيفة لتكتشف شركة SlowMist أيضاً أن المهاجمين يديرون منصة مزيفة للتمويل اللامركزي من داخل كوريا الشمالية.
وفي سياق متصل فقد حددت الشركة الأمنية شكلاً من التعاون بين قراصنة كوريا الشمالية وقراصنة أوروبا الشرقية.
كوريا الشمالية واختراقات الكريبتو
وبحسب أحد وكالة التجسس في كوريا الجنوبية فإن متسللي كوريا الشمالية قد سرقوا أكثر من مليار دولار من الأصول الرقمية إبان عام 2017 لتتم سرقة نفس هذا المبلغ إبان هذا العام وحده بحسب تقرير الوكالة.
وأكدت الوكالة الكورية الجنوبية أن كوريا الشمالية، تعتمد على قرصنة أنشطة الكرييتو لتمويل برنامجها النووي ولدعم اقتصاديها الضعيف.
وقد ربطت عدة تقارير مجموعات قراصنة كوريا الشمالية مثل Lazarus باختراق سجلته الصناعة خلال هذا العام، حيث أن هذه المجموعة مسؤولة عن استغلال جسر هارموني للقيام بسرقة ما يُقدر قيمته بنحو مئة مليون دولار، إضافة إلى استغلال جسر رونين التابع لشركة إكسي إنفنتي وسرقة أكثر من 600 مليون دولار.
Trusted
إخلاء مسؤولية
جميع المعلومات المنشورة على موقعنا الإلكتروني تم عرضها على أساس حسن النية ولأغراض المعلومات العامة فقط. لذا، فأي إجراء أو تصرف أو قرار يقوم به القارئ وفقاً لهذه المعلومات يتحمل مسؤوليته وتوابعه بشكل فردي حصراً ولا يتحمل الموقع أية مسؤولية قانونية عن هذه القرارات.
