朝鲜 APT 黑客组织在网络钓鱼攻击中窃取了 300 个 ETH 和超过 1,000 个 NFT

据悉，区块链安全公司SlowMist表示，朝鲜APT黑客组织负责大规模加密和NFT网络钓鱼攻击，使该组织净赚约300ETH。

据报道，在Twitter用户PhantomXSec提到该组织是对多个以太坊和Solana项目的网络钓鱼攻击的幕后黑手后，慢雾于9月开始对该组织进行调查。

慢雾科技对该组织链接的几个钓鱼网站的分析表明，其主要策略之一是使用恶意铸币创建虚假的NFT相关诱饵网站。该组织拥有将近500个用于网络钓鱼活动的域名，其中一些是七个多月前注册的。

与该组织关联的钱包窃取了1055个NFT，净值300个ETH

慢雾透露，该集团旗下钓鱼网站链接的钱包共收到1055个NFT，通过销售获利约300个ETH。据报道，该钱包最初是通过Binance资助的。该报告补充说，钱包与几个有风险的地址进行了交互。

此外，多个NFT钓鱼站点共享相同的主机IP。一个IP下有372个NFT站点，另一个IP下有320个钓鱼站点。

通过对钓鱼网站核心代码的排查，慢雾科技发现黑客使用了WETH、USDC、DAI、UNI等多种代币进行攻击。黑客通常专注于引诱用户执行“批准”操作。

但他们有时会更进一步，诱使受害者“执行海港和许可证签名，以及其他授权活动”。慢雾还发现了一个由朝鲜黑客运营的DeFi平台

同时，这家安全公司还发现了朝鲜和东欧黑客之间某种形式的合作。

朝鲜和加密黑客

韩国间谍机构表示，据报道，自2017年以来，朝鲜支持的黑客窃取了价值超过10亿美元的加密资产。据报道，仅在2022年，国家支持的恶意玩家就窃取了一半的资产。

韩国机构表示，朝鲜依靠加密黑客活动为其核计划提供资金，并支持其脆弱的经济。

几份报告将像Lazarus这样的朝鲜黑客组织与今年该行业记录的重大黑客事件联系起来。据报道，该组织负责价值1亿美元的Harmony桥漏洞利用和价值超过6亿美元的AxieInfinitie浪人桥漏洞利用。