Pesquisadores descobriram uma nova campanha de phishing por hackers vinculados à Coreia do Norte visando investidores de NFTs que usam plataformas como OpenSea, X2Y2 e Rarible.
Os usuários primeiro comprariam NFTs de aparência legítima nessas plataformas, e esses NFTs direcionariam o comprador a sites fraudulentos relacionados para concluir o processo de mintagem.
No entanto, de acordo com um relatório da empresa de segurança blockchain SlowMist, esses sites usaram o processo de mintagem para tentar extrair dados valiosos do usuário, incluindo endereços IP, autorizações e o uso de carteiras plug-in no processo.
Isso envolvia enganar os usuários para que realizassem atividades de autorização, como enviar sua assinatura Seaport, um tipo de assinatura digital usada para verificar contratos NFT feitos no OpenSea.
Os pesquisadores descobriram que havia mais de 500 domínios no total executando esses tipos de “mintagens maliciosas”, e a campanha está em andamento há vários meses, com o primeiro domínio parecendo ter sido criado há mais de sete meses. Ao que tudo indica, a grande maioria desses domínios usava o mesmo endereço IP.
Segundo o relatório, os hackers conseguiram capturar cerca de 1.055 NFTs e obtiveram um lucro de aproximadamente 300 ETH, ou US$ 366 mil, por meio de seu esquema.
O SlowMist também alegou que tokens como Wrapped Ethereum (WETH), USD Coin (USDC), DAI e Uniswap (UNI) foram usados por hackers para facilitar outras transferências ilícitas.
Hackers norte-coreanos
A Coreia do Norte se tornou um players importante quando se trata de crimes cibernéticos relacionados a criptomoedas.
Um relatório recente da principal agência de inteligência da Coreia do Sul descobriu que os cibercriminosos ligados à Coreia do Norte fugiram com sucesso com 1,5 trilhão de won (US$ 1,2 bilhão) nos últimos cinco anos.
Fontes conversando com a Associated Press alegaram que, após as sanções da ONU impostas em 2016 e 2017 em resposta ao aumento do programa nuclear do país, que restringiu severamente algumas de suas principais exportações, como carvão e frutos do mar, a Coreia do Norte mirou no cibercrime como uma forma de gerar receita.
* Traduzido e editado com autorização do Decrypt.co.
- Como será o mercado de criptomoedas em 2023? Clique aqui e descubra no relatório gratuito do time de Research do MB