北韓利用釣魚網站  瞄準NFT投資者

編譯／鄭智懷

區塊鏈安全公司SlowMist調查發現，北韓駭客組織Lazarus最早在2022年五月開始鎖定NFT 投資者，建立了近500個網路釣魚網站，冒充 OpenSea、X2Y2 和 Rarible 等知名 NFT 平台出售假冒產品，以及獲得個人數據資料，破壞加密錢包而從中獲利。

SlowMist研究團隊表示，Lazarus在創建釣魚網站後廣發垃圾郵件，引誘受害者點擊郵件中的網址連結，將其帶到假冒知名NFT 平台的釣魚網站。該網站將要求受害者提供個資與投資資料，隨後將獲得資訊轉移至Lazarus，使該駭客組織取得能夠登入與存取受害者電腦，竊取其中資料以及數位資產。

該團隊長達近七個月的研究指出，Lazarus的不法網路活動獲利驚人，單一的釣魚網站最高竊取紀錄為1,055 個 NFT，相當於365,000 美元。而目前所揭露的部分僅該組織的網路釣魚行動的「冰山一角」

；同時，該調查也尚未具體說明被盜數位資產的總價值。

根據各方調查，Lazarus今年參與多起加密貨幣相關的竊盜案。譬如美國區塊鏈分析公司在本年稍早提出報告，聲稱Lazarus從DeFi 協議竊取了大約 10 億美元的加密貨幣，其中有6 億美元來自區塊鏈網路Ronin Network。

此外，SlowMist的調查還發現，北韓與東歐的駭客近期似乎合作瞄準NFT 投資者展開網路釣魚。

事實上，與 NFT 相關的駭客攻擊已經成為2022年主要的資安問題之一。例如今年7月，駭客入侵NFT 平台 Premint NFT，從中盜取314 個 NFT，總價值 達375,000 美元，成為有史以​​來最大的NFT駭客攻擊事件之一。

資料來源：SlowMist、Cyware、Cybernews、BankInfoSecurity

瀏覽 660 次