黑客组织在网络攻击中窃取300个ETH和超过1000个NFT

简单来说

• 慢雾科技表示，一个朝鲜黑客组织参与了一场大规模的 NFT 网络钓鱼活动。

• 该组织窃取了 1,000 多个 NFT，并获得了大约 300 个 ETH。

• 据报道，与朝鲜有关的黑客在过去五年中窃取了价值超过 10 亿美元的加密资产。

区块链安全公司 SlowMist 表示，朝鲜APT黑客组织负责大规模加密和 NFT 网络钓鱼攻击，使该组织净赚约 300 ETH。

据报道，在 Twitter 用户 PhantomXSec 提到该组织是对多个以太坊和 Solana 项目的网络钓鱼攻击的幕后黑手后，慢雾于 9 月开始对该组织进行调查。

慢雾科技对该组织链接的几个钓鱼网站的分析表明，其主要策略之一是使用恶意铸币创建虚假的 NFT 相关诱饵网站。该组织拥有将近 500 个用于网络钓鱼活动的域名，其中一些是七个多月前注册的。

与该组织关联的钱包窃取了 1055 个 NFT，净值 300 个 ETH

慢雾透露，该集团旗下钓鱼网站链接的钱包共收到1055个NFT，通过销售获利约300个ETH。据报道，该钱包最初是通过 Binance 资助的。该报告补充说，钱包与几个有风险的地址进行了交互。

此外，多个 NFT 钓鱼站点共享相同的主机 IP。一个IP下有372个NFT站点，另一个IP下有320个钓鱼站点。

通过对钓鱼网站核心代码的排查，慢雾科技发现黑客使用了WETH、USDC、DAI、UNI等多种代币进行攻击。黑客通常专注于引诱用户执行“批准”操作。

但他们有时会更进一步，诱使受害者“执行海港和许可证签名，以及其他授权活动”。慢雾还发现了一个由朝鲜黑客运营 的DeFi平台

同时，这家安全公司还发现了朝鲜和东欧黑客之间某种形式的合作。

朝鲜和加密黑客

韩国间谍机构表示，据报道，自 2017 年以来，朝鲜支持的黑客窃取了价值超过 10 亿美元的加密资产。据报道，仅在 2022 年，恶意玩家就窃取了一半的资产。

韩国机构表示，朝鲜依靠加密黑客活动为其提供资金，并支持其脆弱的经济。

几份报告将像 Lazarus 这样的朝鲜黑客组织与今年该行业记录的重大黑客事件联系起来。据报道，该组织负责价值 1 亿美元的 Harmony 桥漏洞利用和价值超过 6 亿美元的 Axie Infinitie 浪人桥漏洞利用。