متسللون بكوريا الشمالية يسرقون 300 إيثر وأكثر من ألف NFT وسط هجمات للتصيد الاحتيالي

أكدت شركة SlowMist المتخصصة في أمن البلوك تشين، أن مجموعة من قراصنة APT بكوريا الشمالية مسؤولة عن هجمات التصيد الاحتيالي والتشفير، التي نفذت سرقة 300 من عملة الإيثر المشفرة.

ووفقاً لتقريرها بدأت شركة SlowMist تحقيقات موسّعة مع المجموعة في سبتمبر بعد ذكر المستخدم PhantomXSec على تويتر بإن المجموعة كانت وراء التصيد الاحتيالي على العديد من مشاريع التشفير مثل إيثيريوم وسولانا.

مواقع مزيفة مرتبطة بسوق NFT

وبيّن تحليل SlowMist أن العديد من مواقع التصيد التي ترتبط بالمجموعة تؤسس مواقع خادعة مزيفة مرتبطة بسوق NFT لتكون مزوده بعمليات سك للرموز ضارة للمستخدمين، حيث تمتلك المجموعة نحو 500 موقع إلكتروني يتم استخدامهم في عمليات التصيد الاحتيالي مُسجلة منذ أكثر من 7 أشهر.

وترتبط محفظة المجموعة بسرقة نحو 1055 NFT إضافة إلى 300 إيثر لتكشف شركة SlowMist أن المحفظة مرتبطة بموقع التصيد الاحتيالي، الذي تسبب في سرقة كافة هذه الأصول الرقمية، ليحقق ربح من خلال مبيعاتها، وبحسب التقرير فقد تم تمويل هذه المحفظة في البداية من خلال بورصة بينانس، لتتفاعل المحفظة بعد ذلك مع العناوين التي تحمل البرمجيات الضارة.

وتشترك العديد من هذه المواقع المزيفة مع رموز NFT في نفس عنوان IP للمضيف، حيث وُجد 372 موقع NFT تحت عنوان IP واحد و 320 موقع تصيد احتيالي تحت عنوان IP آخر.

فحص شفرة مواقع التصيد الاحتيالي

وفي نفس السياق، فإن فحص شفرة موقع التصيد اكتشفت الشركة أن المتسللين قد استخدموا العديد من الرموز مثل الإيثر المغلف WETH و USDC و DAI و UNI لتنفيذ الهجوم، حيث ركز المستخدمون على جذب المتداولين لإجراء عمليات الموافقة على سرقتهم.

وإضافة إلى ذلك فقد حث المتسللون الضحايا على تنفيذ توقعاتهم بشأن تصاريح وتراخيص مزيفة لتكتشف شركة SlowMist أيضاً أن المهاجمين يديرون منصة مزيفة للتمويل اللامركزي من داخل كوريا الشمالية.

وفي سياق متصل فقد حددت الشركة الأمنية شكلاً من التعاون بين قراصنة كوريا الشمالية وقراصنة أوروبا الشرقية.

كوريا الشمالية واختراقات الكريبتو

وبحسب أحد وكالة التجسس في كوريا الجنوبية فإن متسللي كوريا الشمالية قد سرقوا أكثر من مليار دولار من الأصول الرقمية إبان عام 2017 لتتم سرقة نفس هذا المبلغ إبان هذا العام وحده بحسب تقرير الوكالة.

وأكدت الوكالة الكورية الجنوبية أن كوريا الشمالية، تعتمد على قرصنة أنشطة التشفير لتمويل برنامجها النووي ولدعم اقتصاديها الضعيف.

وقد ربطت عدة تقارير مجموعات قراصنة كوريا الشمالية مثل Lazarus باختراق سجلته الصناعة خلال هذا العام، حيث أن هذه المجموعة مسؤولة عن استغلال جسر هارموني ليتم سرقة ما يُقدر قيمته بنحو مئة مليون دولار، إضافة إلى استغلال جسر رونين التابع لشركة إكسي إنفنتي وسرقة أكثر من 600 مليون دولار.