Siber saldırıları tetiklemesiyle nam salmış Kuzey Kore’nin kötü şöhretli Lazarous Grubu, arka arkaya saldırılarla NFT sektörünü vurduğu için bir kez daha ilgi odağı oldu. Bilgisayar korsanları grubu, aynı zamanda hevesli NFT alıcıları olan masum kurbanları kandırdıkları yaklaşık 500 kimlik avı alanı başlattı. Lazarous Group aleyhindeki iddialar, bir blockchain güvenlik firması olan SlowMist’in yakın tarihli raporunda belirtilmiştir. Rapor, bu NFT gizlilik kampanyasının aylardır devam ettiğini ve en eski kötü amaçlı etki alanının Mayıs-Haziran aylarında kaydedildiğini vurguladı.
NFT’ler veya takas edilemez belirteçler, çoğu uyumlu meta veri deposu deneyimlerinde de işlevsel olan, blok zincirle oluşturulmuş dijital koleksiyon öğeleridir. Çoğu zaman, NFT’ler değerlidir ve blok zinciri tabanlı yaratımları, bu sanal koleksiyonların tüm sahipliğini alıcılara devreder ve kripto cüzdanlarında tutulur.
Lazarous Group, bu virüs bulaşmış sitelerle etkileşim kurmalarını sağlamak için yasal NFT projeleri gibi davranan ‘tuzak web siteleri’ kuruyor.
“Phishing web siteleri, ziyaretçi verilerini kaydedecek ve harici sitelere kaydedecektir. Bilgisayar korsanı, ziyaretçilerin bilgilerini bir HTTP GET isteği aracılığıyla harici bir etki alanına kaydeder. Araştırmamız, bilgisayar korsanlarının kimlik avı saldırılarında WETH, USDC, DAI ve UNI gibi birden fazla token kullandığını ortaya çıkardı” dedi. SlowMist’ten resmi gönderi.
Bir teknik, NFT’leri çalmak için kötü niyetli Darphanelerle NFT ile ilgili sahte web siteleri oluşturmayı içeriyordu. 500’e yakın farklı alan adı kullandılar ve bunları şu platformlarda sattılar: @Açık deniz, @X2Y2ve @rarible.
En erken olaylardan biri 7 ay öncesine kadar izlenebilir. pic.twitter.com/4COsMuR80x
— SlowMist (@SlowMist_Team) 24 Aralık 2022
Bu yıl, NFT endüstrisi için ideal bir şekilde kârlı geçmemesine rağmen, birkaç dolandırıcının saldırı düzenlemek için sektöre akın ettiğini görmeyi başardı.
Örneğin geçen hafta, hırsızlık önleme platformu Harpie, platformda ‘gazsız satış’ sunan ve sonunda kurbanları kimlik avı sitelerine yönlendiren OpenSea ziyaretçilerinin üzerine yeni bir tür dolandırıcılığın geldiğini söyledi.
Bildirildiğine göre devam eden dolandırıcılığın bir parçası olarak bilgisayar korsanları, insanları okunamayan bir mesajı imzalamaları için kandırıyor. Gazsız NFT’lerin ilk kez alıcıların imza talebini çekmesi muhtemeldir.
SlowMist raporunda, Kuzey Kore’nin Gelişmiş Kalıcı Tehdit (APT) gruplarının kurbanların cüzdanlarını daha fazla hack saldırısına karşı savunmasız bıraktığını söyledi.
:rotating_light:SlowMist Güvenlik Uyarısı:rotating_light:
Büyük ölçekli kimlik avı kampanyasıyla NFT kullanıcılarını hedefleyen Kuzey Koreli APT grubu
Bu buzdağının sadece görünen kısmı. Konumuz, keşfettiklerimizin yalnızca bir kısmını kapsıyor.
hadi dalalım pic.twitter.com/DeHq1TTrrN
— SlowMist (@SlowMist_Team) 24 Aralık 2022
Sadece geleneksel kimlik avı değil, aynı zamanda dolandırıcılar, Web3 sektöründe kullanılabilen dijital koleksiyon ürünlerini çalmak için buzla kimlik avı tekniğini de kullanıyor.
Geçen hafta, pahalı ve ünlü Bored Apes Yacht Club (BAYC) koleksiyonuna ait 14 NFT, bir ice-phishing saldırısında çalındı.
Ice phishing dolandırıcılıkları, Web3 kullanıcılarını kötü şöhretli aktörlerin jetonlarını harcamalarına izin veren izinleri manuel olarak imzalamaya ve onaylamaya yönlendiren siber saldırılardır.
Geleneksel kimlik avı dolandırıcılıklarında, bilgisayar korsanları, şüphelenmeyen insanları kötü amaçlı bağlantılara tıklamaya veya virüslü sahte web sitelerini ziyaret etmeye ikna ederek özel anahtarları veya parolaları çalmayı başarır.