Los investigadores han descubierto una nueva campaña de phishing que involucra a piratas informáticos vinculados a Corea del Norte NFT usuarios que compran tokens en plataformas como OpenSea, X2Y2 y Rarible.
Los usuarios primero comprarían NFT de aspecto legítimo en estos sitios web, y estos NFT luego dirigirían al comprador a sitios web fraudulentos relacionados con NFT para completar el proceso de acuñación.
Sin embargo, según un informe de la compañía de seguridad de blockchain SlowMist, estos sitios web utilizaron el proceso de acuñación para tratar de extraer datos valiosos, incluidas las direcciones IP, las autorizaciones y el uso de monederos complementarios en el proceso.
Según se informa, esto implicó engañar a los usuarios para que realizaran actividades de autorización, como enviar su firma Seaport, un tipo de firma digital utilizada para verificar los contratos NFT realizados en OpenSea.
OpenSea, X2Y2 y Rarible no respondieron de inmediato a descifrarsolicitud de comentarios.
Los investigadores descubrieron que había más de 500 dominios en total ejecutando este tipo de “mentas maliciosas” y, según los informes, la campaña ha estado en curso durante varios meses, y el primer dominio parece haber sido creado hace más de siete meses.
Se dijo que la gran mayoría de estos dominios usaban la misma dirección IP.
Según el informe, los piratas informáticos pudieron capturar alrededor de 1055 NFT y obtuvieron una ganancia de aproximadamente 300 Ethereum, o $366 000, a través de su esquema.
SlowMist también alegó que los piratas informáticos utilizaron tokens como Wrapped Ethereum (WETH), USD Coin (USDC), DAI y Uniswap (UNI) para facilitar más transferencias ilícitas.
Corea del Norte y hacks criptográficos
Corea del Norte se ha convertido en un jugador clave en lo que respecta al ciberdelito relacionado con las criptomonedas.
Un informe reciente de la principal agencia de inteligencia de Corea del Sur encontró que los ciberdelincuentes vinculados a Corea del Norte se han hecho con éxito con 1,5 billones de wones ($ 1,2 mil millones) En los últimos cinco años.
Fuentes hablando con el Associated Press alegó que a raíz de las sanciones de la ONU impuestas en 2016 y 2017 en respuesta a la intensificación del programa nuclear del país, que restringió severamente algunas de sus exportaciones principales, como el carbón y los mariscos, el Reino Ermitaño ha girado hacia el ciberdelito como una forma de extraer ingresos.
