Imagem da matéria: Hackers da Coreia do Norte escondem golpe com NFT em mais de 500 sites fraudulentos
Foto: Shutterstock
A SEGUIR
Autor
Tags
COMPARTILHAR
WhatsApp
Facebook
Twitter
Telegram
Mais

Pesquisadores descobriram uma nova campanha de phishing por hackers vinculados à Coreia do Norte visando investidores de NFTs que usam plataformas como OpenSea, X2Y2 e Rarible.

Os usuários primeiro comprariam NFTs de aparência legítima nessas plataformas, e esses NFTs direcionariam o comprador a sites fraudulentos relacionados para concluir o processo de mintagem.

Publicidade

No entanto, de acordo com um relatório da empresa de segurança blockchain SlowMist, esses sites usaram o processo de mintagem para tentar extrair dados valiosos do usuário, incluindo endereços IP, autorizações e o uso de carteiras plug-in no processo.

Isso envolvia enganar os usuários para que realizassem atividades de autorização, como enviar sua assinatura Seaport, um tipo de assinatura digital usada para verificar contratos NFT feitos no OpenSea.

Os pesquisadores descobriram que havia mais de 500 domínios no total executando esses tipos de “mintagens maliciosas”, e a campanha está em andamento há vários meses, com o primeiro domínio parecendo ter sido criado há mais de sete meses. Ao que tudo indica, a grande maioria desses domínios usava o mesmo endereço IP.

Segundo o relatório, os hackers conseguiram capturar cerca de 1.055 NFTs e obtiveram um lucro de aproximadamente 300 ETH, ou US$ 366 mil, por meio de seu esquema.

Publicidade
Leia Também

O SlowMist também alegou que tokens como Wrapped Ethereum (WETH), USD Coin (USDC), DAI e Uniswap (UNI) foram usados por hackers para facilitar outras transferências ilícitas.

Hackers norte-coreanos

A Coreia do Norte se tornou um players importante quando se trata de crimes cibernéticos relacionados a criptomoedas.

Um relatório recente da principal agência de inteligência da Coreia do Sul descobriu que os cibercriminosos ligados à Coreia do Norte fugiram com sucesso com 1,5 trilhão de won (US$ 1,2 bilhão) nos últimos cinco anos.

Fontes conversando com a Associated Press alegaram que, após as sanções da ONU impostas em 2016 e 2017 em resposta ao aumento do programa nuclear do país, que restringiu severamente algumas de suas principais exportações, como carvão e frutos do mar, a Coreia do Norte mirou no cibercrime como uma forma de gerar receita.

* Traduzido e editado com autorização do Decrypt.co.

  • Como será o mercado de criptomoedas em 2023? Clique aqui e descubra no relatório gratuito do time de Research do MB
VOCÊ PODE GOSTAR
Joe Biden posa para foto

Biden expulsa mineradora cripto chinesa de área próxima a base militar: “Risco de espionagem”

O governo afirma que a MineOne possui equipamentos especializados de origem estrangeira potencialmente capazes de facilitar atividades de vigilância e espionagem
Fachada da GameStop em Tyler no Texas

Memecoin da rede Solana com tema GameStop sobe 1.900% e desperta febre do GME

A memecoin GME decolou na segunda-feira (13), entregando retornos consideráveis, superando os das ações da GameStop
Imagem da matéria: Binance demitiu funcionário que descobriu manipulação milionária de cliente da corretora, diz jornal

Binance demitiu funcionário que descobriu manipulação milionária de cliente da corretora, diz jornal

Uma semana antes da demissão, o funcionário produziu um relatório afirmando que a DWF Labs lucrou milhões através da manipulação de mercado de seis tokens
Imagem da matéria: Pump.fun: site que permite criar memecoin por apenas R$ 15 bate recorde de atividade

Pump.fun: site que permite criar memecoin por apenas R$ 15 bate recorde de atividade

Entre os 14.500 tokens lançados na Solana por meio do pump.fun, milhares eram baseados na GameStop
Comentários
Carregando os comentários...