Ethereum

ກຸ່ມແຮກເກີເກົາຫຼີເໜືອ Net 300 ETH ຈາກ Phishing 1k NFTs

12/25/2022
ຂ່າວ Bitcoin Ethereum

ຕັນລະບົບຕ່ອງໂສ້ ຄວາມປອດໄພ ບໍລິສັດ SlowMist ກ່າວວ່າ ເກົາຫຼີເໜືອ APT ກຸ່ມແຮກເກີໄດ້ຮັບຜິດຊອບຕໍ່ການໂຈມຕີ crypto ຂະຫນາດໃຫຍ່ແລະ NFT phishing ທີ່ມີເຄືອຂ່າຍປະມານ 300 ETH.

ອີງ​ຕາມ​ການ ບົດ​ລາຍ​ງານ, SlowMist ໄດ້ເລີ່ມຕົ້ນການສືບສວນຂອງກຸ່ມໃນເດືອນກັນຍາຫຼັງຈາກຜູ້ໃຊ້ Twitter PhantomXSec ກ່າວເຖິງວ່າກຸ່ມນີ້ແມ່ນຢູ່ເບື້ອງຫຼັງການໂຈມຕີ phishing ໃນຫຼາຍໆຄັ້ງ. Ethereum ແລະ Solana ໂຄງການ.

ການວິເຄາະຂອງ SlowMist ກ່ຽວກັບສະຖານທີ່ phishing ຫຼາຍໆບ່ອນທີ່ເຊື່ອມຕໍ່ກັບກຸ່ມໄດ້ສະແດງໃຫ້ເຫັນວ່າຫນຶ່ງໃນກົນລະຍຸດຕົ້ນຕໍຂອງມັນແມ່ນການສ້າງສະຖານທີ່ປອມທີ່ກ່ຽວຂ້ອງກັບ NFT ກັບ mints ທີ່ເປັນອັນຕະລາຍ. ກຸ່ມດັ່ງກ່າວມີເກືອບ 500 ຊື່ໂດເມນທີ່ມັນໃຊ້ສໍາລັບແຄມເປນ phishing ຂອງຕົນ, ບາງອັນໄດ້ລົງທະບຽນຫຼາຍກວ່າເຈັດເດືອນກ່ອນຫນ້ານີ້.

Wallet ທີ່ເຊື່ອມຕໍ່ກັບກຸ່ມ Stole 1055 NFTs, Net 300 ETH

SlowMist ເປີດເຜີຍວ່າ ກ wallet ເຊື່ອມໂຍງກັບຫນຶ່ງໃນເວັບໄຊທ໌ phishing ຂອງກຸ່ມໄດ້ຮັບຈໍານວນ 1,055 NFTs ແລະສ້າງກໍາໄລປະມານ 300 ETH ຜ່ານການຂາຍ. ອີງຕາມບົດລາຍງານ, ກະເປົາເງິນໃນເບື້ອງຕົ້ນໄດ້ຮັບທຶນໂດຍຜ່ານ Binance. ບົດລາຍງານໄດ້ກ່າວຕື່ມວ່າກະເປົາເງິນໄດ້ພົວພັນກັບທີ່ຢູ່ທີ່ມີຄວາມສ່ຽງຫຼາຍ.

ເກົາຫຼີເໜືອ NFT Hacker Wallet
ທີ່​ມາ​: SlowMist

ນອກຈາກນັ້ນ, ຫຼາຍໆເວັບໄຊທ໌ NFT phishing ແບ່ງປັນ IP ເຈົ້າພາບດຽວກັນ. ມີ 372 ສະຖານທີ່ NFT ພາຍໃຕ້ IP ດຽວ ແລະອີກ 320 ສະຖານທີ່ phishing ພາຍໃຕ້ IP ອື່ນ.

ໂດຍການກວດສອບລະຫັດຫຼັກຂອງສະຖານທີ່ phishing, SlowMist ຄົ້ນພົບວ່າແຮກເກີໃຊ້ tokens ຫຼາຍຕົວເຊັ່ນ WETH, USDC, DAI, ແລະ UNI, ສໍາລັບການໂຈມຕີ. ປົກກະຕິແລ້ວແຮກເກີຈະສຸມໃສ່ການລໍ້ລວງຜູ້ໃຊ້ໃຫ້ດໍາເນີນການ "ອະນຸມັດ".

ແຕ່ບາງຄັ້ງພວກເຂົາກ້າວໄປອີກບາດກ້າວຫນຶ່ງເພື່ອຊັກຊວນໃຫ້ຜູ້ເຄາະຮ້າຍ "ປະຕິບັດການລົງນາມໃນທ່າເຮືອແລະໃບອະນຸຍາດ, ເຊັ່ນດຽວກັນກັບກິດຈະກໍາການອະນຸຍາດອື່ນໆ." SlowMist ຍັງຄົ້ນພົບ a Defi ເວທີທີ່ດໍາເນີນການໂດຍແຮກເກີເກົາຫຼີເຫນືອ 

​ໃນ​ຂະນະ​ດຽວ​ກັນ, ບໍລິສັດ​ຮັກສາ​ຄວາມ​ປອດ​ໄພ​ຍັງ​ໄດ້​ລະບຸ​ບາງ​ຮູບ​ແບບ​ຂອງ​ການ​ຮ່ວມ​ມື​ລະຫວ່າງ​ພວກ​ແຮກເກີ​ເກົາຫຼີ​ເໜືອ ​ແລະ ​ເອີ​ລົບ​ຕາ​ເວັນ​ອອກ.

ເກົາຫຼີເໜືອ ແລະ Crypto Hacks

ອົງການສອດແນມຂອງເກົາຫຼີໃຕ້ ກ່າວວ່າ ເກົາຫຼີ​ເໜືອ​ທີ່​ໄດ້​ຮັບ​ການ​ສະໜັບສະໜູນ ແຮກເກີ ມີ​ລາຍ​ງານ​ວ່າ ຖືກລັກ ຊັບສິນ crypto ຫຼາຍກວ່າ 1 ຕື້ໂດລາຕັ້ງແຕ່ປີ 2017. ອີງຕາມບົດລາຍງານ, ຜູ້ຫຼິ້ນທີ່ເປັນອັນຕະລາຍທີ່ໄດ້ຮັບການສະຫນັບສະຫນູນຈາກລັດໄດ້ລັກເອົາເຄິ່ງຫນຶ່ງຂອງຈໍານວນເງິນໃນປີ 2022 ຢ່າງດຽວ.

ອົງການຂອງເກົາຫລີໃຕ້ກ່າວວ່າເກົາຫລີເຫນືອແມ່ນຂຶ້ນກັບກິດຈະກໍາ crypto-hacking ກອງທຶນ ໂຄງ​ການ​ນິວ​ເຄ​ລຍ​ຂອງ​ຕົນ​ແລະ​ຍັງ​ເພື່ອ​ສະ​ຫນັບ​ສະ​ຫນູນ​ເສດ​ຖະ​ກິດ​ທີ່​ອ່ອນ​ແອ​ຂອງ​ຕົນ​.

ບົດລາຍງານຈໍານວນຫນຶ່ງໄດ້ເຊື່ອມຕໍ່ກຸ່ມແຮກເກີເກົາຫຼີເຫນືອເຊັ່ນ Lazarus ກັບທີ່ສໍາຄັນ hacks ບັນທຶກໃນອຸດສາຫະກໍາໃນປີນີ້. ກຸ່ມ​ດັ່ງກ່າວ​ຖືກ​ລາຍ​ງານ​ວ່າ​ເປັນ​ຜູ້​ຮັບຜິດຊອບ​ໃນ​ການ​ຂຸດ​ຄົ້ນ​ຂົວ Harmony ທີ່​ມີ​ມູນ​ຄ່າ 100 ລ້ານ​ໂດ​ລາ​ສະຫະລັດ ແລະ​ຫຼາຍກວ່າ 600 ລ້ານ​ໂດ​ລາ​ສະຫະລັດ. exploit ຂອງຂົວ Ronin ຂອງ Axie Infinitie.

ຂໍ້ສັງເກດ

BeInCrypto ໄດ້ເອື້ອມອອກໄປຫາບໍລິສັດຫຼືບຸກຄົນທີ່ກ່ຽວຂ້ອງກັບເລື່ອງເພື່ອໃຫ້ໄດ້ຮັບຄໍາຖະແຫຼງຢ່າງເປັນທາງການກ່ຽວກັບການພັດທະນາທີ່ຜ່ານມາ, ແຕ່ມັນຍັງບໍ່ທັນໄດ້ຍິນຄືນ.

ແຫຼ່ງຂໍ້ມູນ: https://beincrypto.com/north-korean-apt-hacker-group-steals-300-eth-and-over-1000-nfts-in-phishing-attacks/