ຕັນລະບົບຕ່ອງໂສ້ ຄວາມປອດໄພ ບໍລິສັດ SlowMist ກ່າວວ່າ ເກົາຫຼີເໜືອ APT ກຸ່ມແຮກເກີໄດ້ຮັບຜິດຊອບຕໍ່ການໂຈມຕີ crypto ຂະຫນາດໃຫຍ່ແລະ NFT phishing ທີ່ມີເຄືອຂ່າຍປະມານ 300 ETH.
ອີງຕາມການ ບົດລາຍງານ, SlowMist ໄດ້ເລີ່ມຕົ້ນການສືບສວນຂອງກຸ່ມໃນເດືອນກັນຍາຫຼັງຈາກຜູ້ໃຊ້ Twitter PhantomXSec ກ່າວເຖິງວ່າກຸ່ມນີ້ແມ່ນຢູ່ເບື້ອງຫຼັງການໂຈມຕີ phishing ໃນຫຼາຍໆຄັ້ງ. Ethereum ແລະ Solana ໂຄງການ.
ການວິເຄາະຂອງ SlowMist ກ່ຽວກັບສະຖານທີ່ phishing ຫຼາຍໆບ່ອນທີ່ເຊື່ອມຕໍ່ກັບກຸ່ມໄດ້ສະແດງໃຫ້ເຫັນວ່າຫນຶ່ງໃນກົນລະຍຸດຕົ້ນຕໍຂອງມັນແມ່ນການສ້າງສະຖານທີ່ປອມທີ່ກ່ຽວຂ້ອງກັບ NFT ກັບ mints ທີ່ເປັນອັນຕະລາຍ. ກຸ່ມດັ່ງກ່າວມີເກືອບ 500 ຊື່ໂດເມນທີ່ມັນໃຊ້ສໍາລັບແຄມເປນ phishing ຂອງຕົນ, ບາງອັນໄດ້ລົງທະບຽນຫຼາຍກວ່າເຈັດເດືອນກ່ອນຫນ້ານີ້.
Wallet ທີ່ເຊື່ອມຕໍ່ກັບກຸ່ມ Stole 1055 NFTs, Net 300 ETH
SlowMist ເປີດເຜີຍວ່າ ກ wallet ເຊື່ອມໂຍງກັບຫນຶ່ງໃນເວັບໄຊທ໌ phishing ຂອງກຸ່ມໄດ້ຮັບຈໍານວນ 1,055 NFTs ແລະສ້າງກໍາໄລປະມານ 300 ETH ຜ່ານການຂາຍ. ອີງຕາມບົດລາຍງານ, ກະເປົາເງິນໃນເບື້ອງຕົ້ນໄດ້ຮັບທຶນໂດຍຜ່ານ Binance. ບົດລາຍງານໄດ້ກ່າວຕື່ມວ່າກະເປົາເງິນໄດ້ພົວພັນກັບທີ່ຢູ່ທີ່ມີຄວາມສ່ຽງຫຼາຍ.
ນອກຈາກນັ້ນ, ຫຼາຍໆເວັບໄຊທ໌ NFT phishing ແບ່ງປັນ IP ເຈົ້າພາບດຽວກັນ. ມີ 372 ສະຖານທີ່ NFT ພາຍໃຕ້ IP ດຽວ ແລະອີກ 320 ສະຖານທີ່ phishing ພາຍໃຕ້ IP ອື່ນ.
ໂດຍການກວດສອບລະຫັດຫຼັກຂອງສະຖານທີ່ phishing, SlowMist ຄົ້ນພົບວ່າແຮກເກີໃຊ້ tokens ຫຼາຍຕົວເຊັ່ນ WETH, USDC, DAI, ແລະ UNI, ສໍາລັບການໂຈມຕີ. ປົກກະຕິແລ້ວແຮກເກີຈະສຸມໃສ່ການລໍ້ລວງຜູ້ໃຊ້ໃຫ້ດໍາເນີນການ "ອະນຸມັດ".
ແຕ່ບາງຄັ້ງພວກເຂົາກ້າວໄປອີກບາດກ້າວຫນຶ່ງເພື່ອຊັກຊວນໃຫ້ຜູ້ເຄາະຮ້າຍ "ປະຕິບັດການລົງນາມໃນທ່າເຮືອແລະໃບອະນຸຍາດ, ເຊັ່ນດຽວກັນກັບກິດຈະກໍາການອະນຸຍາດອື່ນໆ." SlowMist ຍັງຄົ້ນພົບ a Defi ເວທີທີ່ດໍາເນີນການໂດຍແຮກເກີເກົາຫຼີເຫນືອ
ໃນຂະນະດຽວກັນ, ບໍລິສັດຮັກສາຄວາມປອດໄພຍັງໄດ້ລະບຸບາງຮູບແບບຂອງການຮ່ວມມືລະຫວ່າງພວກແຮກເກີເກົາຫຼີເໜືອ ແລະ ເອີລົບຕາເວັນອອກ.
ເກົາຫຼີເໜືອ ແລະ Crypto Hacks
ອົງການສອດແນມຂອງເກົາຫຼີໃຕ້ ກ່າວວ່າ ເກົາຫຼີເໜືອທີ່ໄດ້ຮັບການສະໜັບສະໜູນ ແຮກເກີ ມີລາຍງານວ່າ ຖືກລັກ ຊັບສິນ crypto ຫຼາຍກວ່າ 1 ຕື້ໂດລາຕັ້ງແຕ່ປີ 2017. ອີງຕາມບົດລາຍງານ, ຜູ້ຫຼິ້ນທີ່ເປັນອັນຕະລາຍທີ່ໄດ້ຮັບການສະຫນັບສະຫນູນຈາກລັດໄດ້ລັກເອົາເຄິ່ງຫນຶ່ງຂອງຈໍານວນເງິນໃນປີ 2022 ຢ່າງດຽວ.
ອົງການຂອງເກົາຫລີໃຕ້ກ່າວວ່າເກົາຫລີເຫນືອແມ່ນຂຶ້ນກັບກິດຈະກໍາ crypto-hacking ກອງທຶນ ໂຄງການນິວເຄລຍຂອງຕົນແລະຍັງເພື່ອສະຫນັບສະຫນູນເສດຖະກິດທີ່ອ່ອນແອຂອງຕົນ.
ບົດລາຍງານຈໍານວນຫນຶ່ງໄດ້ເຊື່ອມຕໍ່ກຸ່ມແຮກເກີເກົາຫຼີເຫນືອເຊັ່ນ Lazarus ກັບທີ່ສໍາຄັນ hacks ບັນທຶກໃນອຸດສາຫະກໍາໃນປີນີ້. ກຸ່ມດັ່ງກ່າວຖືກລາຍງານວ່າເປັນຜູ້ຮັບຜິດຊອບໃນການຂຸດຄົ້ນຂົວ Harmony ທີ່ມີມູນຄ່າ 100 ລ້ານໂດລາສະຫະລັດ ແລະຫຼາຍກວ່າ 600 ລ້ານໂດລາສະຫະລັດ. exploit ຂອງຂົວ Ronin ຂອງ Axie Infinitie.
ຂໍ້ສັງເກດ
BeInCrypto ໄດ້ເອື້ອມອອກໄປຫາບໍລິສັດຫຼືບຸກຄົນທີ່ກ່ຽວຂ້ອງກັບເລື່ອງເພື່ອໃຫ້ໄດ້ຮັບຄໍາຖະແຫຼງຢ່າງເປັນທາງການກ່ຽວກັບການພັດທະນາທີ່ຜ່ານມາ, ແຕ່ມັນຍັງບໍ່ທັນໄດ້ຍິນຄືນ.
ແຫຼ່ງຂໍ້ມູນ: https://beincrypto.com/north-korean-apt-hacker-group-steals-300-eth-and-over-1000-nfts-in-phishing-attacks/