SlowMist telah melaporkan bahwa grup peretas baru-baru ini melakukan serangan phishing dari Korea Utara. SlowMist didirikan pada tahun 2018 sebagai perusahaan keamanan blockchain. Ini menyediakan layanan seperti audit keamanan, tim merah, dan konsultasi keamanan, untuk menyebutkan beberapa.
Upayanya adalah mencuri token yang tidak dapat dipertukarkan dan menjualnya di pasar. Itu adalah upaya yang berhasil, karena kelompok peretas yang berbasis di Korea Utara mencuri 1,055 token yang tidak dapat dipertukarkan. Ini kemudian dijual di pasar seperti OpenSea untuk menghasilkan sekitar $365,000, setara dengan 300 ETH.
Salah satu alamat dompet telah diidentifikasi dengan grup peretas tersebut, yang merupakan kependekan dari Ancaman Persisten Tingkat Lanjut. Grup ini dikenal sering mengakses jaringan internet untuk mencuri dana atau data, NFT dalam hal ini, dan tetap tidak terdeteksi untuk waktu yang lama. Serangan phishing diidentifikasi sebagai serangan di mana aktor jahat salah menggambarkan dirinya sebagai organisasi yang sah. Mereka kemudian mendorong pengguna untuk menandatangani transaksi dan memproses penjualan aset mereka, dan pengguna akhirnya kehilangan NFT mereka.
Namun, laporan yang diterbitkan oleh SlowMist mengungkapkan bahwa kelompok penyerang Korea Utara menargetkan pengguna cryptocurrency dan NFT melalui 500 nama domain yang berbeda. Satu dompet yang diidentifikasi oleh SlowMist telah ditautkan ke grup.
Ini bukan pertama kalinya pengguna crypto dan NFT ditipu melalui serangan phishing. Tiga Puluh Lima NFT Kera Bosan dicuri pada bulan Maret dalam jumlah besar dalam waktu satu minggu. Pencurian 29 Moonbird terjadi pada bulan Mei, yang nilainya mencapai $1.5 juta saat dicuri.
Peretas Korea Utara dikatakan disponsori oleh pemerintah masing-masing, yang mencari dana untuk mensponsori program nuklir mereka. Grup ini adalah bagian dari tren yang lebih besar di mana hanya bisnis dan individu terkait crypto yang menjadi sasaran.
Menurut PBB, para peretas Korea Utara dilaporkan mencuri dana sebesar $2 miliar pada tahun 2019. Selain itu, ditemukan bahwa dana yang dicuri oleh para peretas digunakan untuk memperkuat program nuklir negara tersebut. Pemerintah AS telah memberikan sanksi kepada Tornado Cash dengan peringatan kepada semua peretas yang terlibat dalam serangan crypto.
Serangan itu sebelumnya dibobol oleh pengguna Twitter yang menggunakan nama tersebut hantu x. Pengguna mengatakan bahwa grup APT menargetkan selusin proyek ETH dan SOL yang mencakup lebih dari 190 domain. SlowMist kemudian memperhatikan kejadian tersebut untuk segera ditindaklanjuti.
Penjelasan lebih lanjut mengungkapkan bahwa situs web phishing mencatat data pengunjungnya dan menyimpannya ke situs eksternal. Cara lain adalah dengan meminta daftar harga barang NFT. Investigasi sedang berlangsung, dengan rincian lebih lanjut ditunggu oleh masyarakat.
Penyerang Korea Utara telah diidentifikasi sebelumnya oleh beberapa organisasi. Serangan baru-baru ini semakin memperjelas bahwa keterlibatan mereka menyebabkan banyak masalah bagi bisnis dan individu di bidang yang terkait dengan crypto.
Namun, peringatan diberikan dari ujung polisi bahwa peretas Korea Utara masih aktif dan belum mereda dalam serangan phishing mereka di pasar crypto.
Sumber: https://www.cryptonewsz.com/slowmist-investigation-of-north-korean-apt-shows-huge-phishing-threats-on-the-nft/