2022 yılının son haftasına girerken geriye dönüp baktığımız da yıl içerisinde birçok hack haberi ile karşılaştığımızı söyleyebiliriz. Son olarak Blockchain güvenlik şirketi SlowMist’in bir raporuna göre; şüpheli bir Kuzey Kore APT Grubu ile ilişkili bir cüzdan adresi, kimlik avı saldırılarının kurbanlarından 1.000’den fazla NFT çaldı ve satışlarından 365.000 dolar kazandı.
Kuzey Koreli Hacker, Çalınan NFT’lerden 365.000 Dolar Kazandı
Kuzey Kore’nin Lazarus Group ile bağlantılı bilgisayar korsanlarının, kurbanları kandırmak için yaklaşık 500 kimlik avı alan adı kullanan, NFT yatırımcılarını hedef alan büyük bir kimlik avı kampanyasının arkasında olduğu bildiriliyor. Ayrıca bilgisayar korsanları, NFT pazar yerlerini, NFT projelerini ve hatta bir DeFi platformunu taklit eden sahte web siteleri oluşturdu.
SlowMist, kullanılan taktiklerden birinin, bu sahte web sitelerinin, cüzdanlarını web sitesine bağlayarak kurbanları meşru bir NFT bastıklarına inandırmayı içeren kötü niyetli Darphaneler sunmasını sağlamak olduğunu söyledi.
SlowMist tarafından hazırlanan raporda konuya ilişkin şu ifadelere yer verildi:
Kuzey Koreli APT grubu, yaklaşık 500 farklı alan adını kullanarak bir kimlik avı kampanyasıyla Kripto ve NFT kullanıcılarını hedef aldı. SlowMist, 1.055 NFT çalan grupla ilişkili bir cüzdan adresi belirledi. Cüzdan, öğeleri 300 ETH’ye sattı.
