Imagem da matéria: Hackers da Coreia do Norte escondem golpe com NFT em mais de 500 sites fraudulentos
Foto: Shutterstock

Pesquisadores descobriram uma nova campanha de phishing por hackers vinculados à Coreia do Norte visando investidores de NFTs que usam plataformas como OpenSea, X2Y2 e Rarible.

Os usuários primeiro comprariam NFTs de aparência legítima nessas plataformas, e esses NFTs direcionariam o comprador a sites fraudulentos relacionados para concluir o processo de mintagem.

Publicidade

No entanto, de acordo com um relatório da empresa de segurança blockchain SlowMist, esses sites usaram o processo de mintagem para tentar extrair dados valiosos do usuário, incluindo endereços IP, autorizações e o uso de carteiras plug-in no processo.

Isso envolvia enganar os usuários para que realizassem atividades de autorização, como enviar sua assinatura Seaport, um tipo de assinatura digital usada para verificar contratos NFT feitos no OpenSea.

Os pesquisadores descobriram que havia mais de 500 domínios no total executando esses tipos de “mintagens maliciosas”, e a campanha está em andamento há vários meses, com o primeiro domínio parecendo ter sido criado há mais de sete meses. Ao que tudo indica, a grande maioria desses domínios usava o mesmo endereço IP.

Segundo o relatório, os hackers conseguiram capturar cerca de 1.055 NFTs e obtiveram um lucro de aproximadamente 300 ETH, ou US$ 366 mil, por meio de seu esquema.

Publicidade

O SlowMist também alegou que tokens como Wrapped Ethereum (WETH), USD Coin (USDC), DAI e Uniswap (UNI) foram usados por hackers para facilitar outras transferências ilícitas.

Hackers norte-coreanos

A Coreia do Norte se tornou um players importante quando se trata de crimes cibernéticos relacionados a criptomoedas.

Um relatório recente da principal agência de inteligência da Coreia do Sul descobriu que os cibercriminosos ligados à Coreia do Norte fugiram com sucesso com 1,5 trilhão de won (US$ 1,2 bilhão) nos últimos cinco anos.

Fontes conversando com a Associated Press alegaram que, após as sanções da ONU impostas em 2016 e 2017 em resposta ao aumento do programa nuclear do país, que restringiu severamente algumas de suas principais exportações, como carvão e frutos do mar, a Coreia do Norte mirou no cibercrime como uma forma de gerar receita.

* Traduzido e editado com autorização do Decrypt.co.

  • Como será o mercado de criptomoedas em 2023? Clique aqui e descubra no relatório gratuito do time de Research do MB
VOCÊ PODE GOSTAR
Donald Trump é fotografado em comício nos EUA

Trump agora aceita doações em Bitcoin e cumpre promessa com relação às criptomoedas

Bitcoin, Ethereum, Dogecoin, Solana, Shuba Inu e XRP estão entre criptomoedas aceitas pela candidato Donald Trump 
Estátua da justiça e martelo de juiz à frente de bandeira do Canadá

Canadá multa Binance em R$ 22,5 milhões por violar as leis de combate à lavagem de dinheiro 

Agência do governo menciona falta de registro e ausência de relatório de transações enquanto corretora operou no país
Imagem da matéria: Bitcoin salta 6% e supera US$ 66 mil conforme a inflação desacelera nos EUA

Bitcoin salta 6% e supera US$ 66 mil conforme a inflação desacelera nos EUA

“Os números do CPI dos EUA desencadearam uma ruptura na faixa de ativos de risco”, disse a empresa de Cingapura QCP Capital sobre a alta do Bitcoin
Imagem da matéria: Pump.fun: site que permite criar memecoin por apenas R$ 15 bate recorde de atividade

Pump.fun: site que permite criar memecoin por apenas R$ 15 bate recorde de atividade

Entre os 14.500 tokens lançados na Solana por meio do pump.fun, milhares eram baseados na GameStop