isca com alerta de ataque ao fundo
Shutterstock

Pesquisadores descobriram uma nova campanha de phishing por hackers vinculados à Coreia do Norte visando investidores de NFTs que usam plataformas como OpenSea, X2Y2 e Rarible.

Os usuários primeiro comprariam NFTs de aparência legítima nessas plataformas, e esses NFTs direcionariam o comprador a sites fraudulentos relacionados para concluir o processo de mintagem.

Publicidade

No entanto, de acordo com um relatório da empresa de segurança blockchain SlowMist, esses sites usaram o processo de mintagem para tentar extrair dados valiosos do usuário, incluindo endereços IP, autorizações e o uso de carteiras plug-in no processo.

Isso envolvia enganar os usuários para que realizassem atividades de autorização, como enviar sua assinatura Seaport, um tipo de assinatura digital usada para verificar contratos NFT feitos no OpenSea.

Os pesquisadores descobriram que havia mais de 500 domínios no total executando esses tipos de “mintagens maliciosas”, e a campanha está em andamento há vários meses, com o primeiro domínio parecendo ter sido criado há mais de sete meses. Ao que tudo indica, a grande maioria desses domínios usava o mesmo endereço IP.

Segundo o relatório, os hackers conseguiram capturar cerca de 1.055 NFTs e obtiveram um lucro de aproximadamente 300 ETH, ou US$ 366 mil, por meio de seu esquema.

Publicidade

O SlowMist também alegou que tokens como Wrapped Ethereum (WETH), USD Coin (USDC), DAI e Uniswap (UNI) foram usados por hackers para facilitar outras transferências ilícitas.

Hackers norte-coreanos

A Coreia do Norte se tornou um players importante quando se trata de crimes cibernéticos relacionados a criptomoedas.

Um relatório recente da principal agência de inteligência da Coreia do Sul descobriu que os cibercriminosos ligados à Coreia do Norte fugiram com sucesso com 1,5 trilhão de won (US$ 1,2 bilhão) nos últimos cinco anos.

Fontes conversando com a Associated Press alegaram que, após as sanções da ONU impostas em 2016 e 2017 em resposta ao aumento do programa nuclear do país, que restringiu severamente algumas de suas principais exportações, como carvão e frutos do mar, a Coreia do Norte mirou no cibercrime como uma forma de gerar receita.

* Traduzido e editado com autorização do Decrypt.co.

  • Como será o mercado de criptomoedas em 2023? Clique aqui e descubra no relatório gratuito do time de Research do MB
VOCÊ PODE GOSTAR
moedas de xrp e bitcoin

Ripple não irá apelar em caso da SEC sobre vendas de XRP, encerrando processo “de uma vez por todas”

Anúncio veio apenas um dia após a juíza distrital dos EUA Analisa Torres rejeitar uma proposta da Ripple Labs e da SEC
logo da Circle

Gigante das stablecoins, Circle busca licença para ser seu próprio banco

Empresa busca aprovação do OCC para criar banco nacional de truste que supervisionará as reservas da stablecoin USDC
simbolo de bitcoin flutuando em mão digital

Botanix: Nova rede de segunda camada quer trazer DeFi para o Bitcoin

A Botanix lançou sua rede principal na terça-feira, na tentativa de trazer mais recursos DeFi para a rede BTC
celular mostra log do Fed,ao fundo busto de Jerome Powell desfocado

“É algo muito positivo”: presidente do Fed apoia projetos de lei sobre cripto nos EUA

Jerome Powell indicou que os EUA se beneficiariam com regras mais claras para o setor cripto