Imagem da matéria: Hackers da Coreia do Norte escondem golpe com NFT em mais de 500 sites fraudulentos
Foto: Shutterstock

Pesquisadores descobriram uma nova campanha de phishing por hackers vinculados à Coreia do Norte visando investidores de NFTs que usam plataformas como OpenSea, X2Y2 e Rarible.

Os usuários primeiro comprariam NFTs de aparência legítima nessas plataformas, e esses NFTs direcionariam o comprador a sites fraudulentos relacionados para concluir o processo de mintagem.

Publicidade

No entanto, de acordo com um relatório da empresa de segurança blockchain SlowMist, esses sites usaram o processo de mintagem para tentar extrair dados valiosos do usuário, incluindo endereços IP, autorizações e o uso de carteiras plug-in no processo.

Isso envolvia enganar os usuários para que realizassem atividades de autorização, como enviar sua assinatura Seaport, um tipo de assinatura digital usada para verificar contratos NFT feitos no OpenSea.

Os pesquisadores descobriram que havia mais de 500 domínios no total executando esses tipos de “mintagens maliciosas”, e a campanha está em andamento há vários meses, com o primeiro domínio parecendo ter sido criado há mais de sete meses. Ao que tudo indica, a grande maioria desses domínios usava o mesmo endereço IP.

Segundo o relatório, os hackers conseguiram capturar cerca de 1.055 NFTs e obtiveram um lucro de aproximadamente 300 ETH, ou US$ 366 mil, por meio de seu esquema.

Publicidade

O SlowMist também alegou que tokens como Wrapped Ethereum (WETH), USD Coin (USDC), DAI e Uniswap (UNI) foram usados por hackers para facilitar outras transferências ilícitas.

Hackers norte-coreanos

A Coreia do Norte se tornou um players importante quando se trata de crimes cibernéticos relacionados a criptomoedas.

Um relatório recente da principal agência de inteligência da Coreia do Sul descobriu que os cibercriminosos ligados à Coreia do Norte fugiram com sucesso com 1,5 trilhão de won (US$ 1,2 bilhão) nos últimos cinco anos.

Fontes conversando com a Associated Press alegaram que, após as sanções da ONU impostas em 2016 e 2017 em resposta ao aumento do programa nuclear do país, que restringiu severamente algumas de suas principais exportações, como carvão e frutos do mar, a Coreia do Norte mirou no cibercrime como uma forma de gerar receita.

* Traduzido e editado com autorização do Decrypt.co.

  • Como será o mercado de criptomoedas em 2023? Clique aqui e descubra no relatório gratuito do time de Research do MB
Talvez você queira ler
Imagem da matéria: Standard Chartered prevê qual preço o Bitcoin vai bater em 2024

Standard Chartered prevê qual preço o Bitcoin vai bater em 2024

O banco multinacional britânico voltou à sua posição de alta em relação ao Bitcoin à medida que mais sinais se tornam verdes
Changpeng "CZ" Zhao, CEO da Binance

Manhã Cripto: CZ está proibido de sair dos EUA até sentença; Binance desiste de licença em Abu Dhabi

Juiz decidiu que CZ não poderá voltar aos Emirados Árabes Unidos antes de receber sua sentença, agendada para fevereiro do ano que vem
Imagem da matéria: Crítica do Bitcoin, presidente do Banco Central Europeu admite que filho perdeu "tudo" em cripto

Crítica do Bitcoin, presidente do Banco Central Europeu admite que filho perdeu “tudo” em cripto

Líder do sistema bancário europeu, Christine Lagarde já afirmou que todos os ativos cripto “não valem nada” e são “baseados em nada”
Imagem da matéria: Manhã Cripto: Juiz proíbe ex-CEO da Binance de deixar os EUA; Investidores da FTX processam F1 e liga de beisebol 

Manhã Cripto: Juiz proíbe ex-CEO da Binance de deixar os EUA; Investidores da FTX processam F1 e liga de beisebol 

O fundador da Binance deverá permanecer em território americano até que o tribunal de Seattle avalie se ele poderá retornar aos Emirados Árabes