Kuzey Koreli Bilgisayar Korsanları Yaklaşık 500 Kimlik Avı Etki Alanı Kullanarak NFT’leri Çalıyor

Bilgisayar korsanları, NFT pazar yerlerini, NFT projelerini ve hatta bir DeFi platformunu taklit eden sahte web siteleri oluşturdu. Kuzey Kore’nin Lazarus Group ile bağlantılı bilgisayar korsanlarının, kurbanları kandırmak için yaklaşık 500 kimlik avı alan adı kullanan, misli olmayan token (NFT) yatırımcılarını hedef alan büyük bir kimlik avı kampanyasının arkasında olduğu bildiriliyor.

Blockchain güvenlik firması SlowMist, 24 Aralık’ta Kuzey Koreli Gelişmiş Kalıcı Tehdit (APT) gruplarının NFT yatırımcılarını NFT’lerinden ayırmak için kullandıkları taktikleri ortaya koyan bir rapor yayınladı. Bu sahte web sitelerine örnek olarak, Dünya Kupası ile ilişkili bir proje gibi davranan bir sitenin yanı sıra OpenSea, X2Y2 ve Rarible gibi iyi bilinen NFT pazar yerlerini taklit eden siteler verilebilir.

SlowMist, kullanılan taktiklerden birinin, bu sahte web sitelerinin, cüzdanlarını web sitesine bağlayarak kurbanları meşru bir NFT bastıklarına inandırmayı içeren “kötü niyetli Darphaneler” sunmasını sağlamak olduğunu söyledi.
Kaynak: https://cointelegraph.com/news/north-korean-hackers-stealing-nfts-using-nearly-500-phishing-domains