Az észak-koreai hackerek egyre durvábban támadják a kriptósokat

A SlowMist nevű blokkláncokra specializálódott biztonsági cég szerint észak-koreai hackerek az elmúlt öt évben több mint 1 milliárd dollár értékű tokent loptak el különböző módszerekkel.

Ellopott NFT-k

Az észak-koreai állam által pénzelt hacker csoport az utóbbi időben az NFT tulajdonosokat támadta előszeretettel. A csoport több kamu oldalt is létrehozott, ahol látszólag biztonságosan lehetett volna az NFT-ket eladni. Mivel azonban a hackerek üzemeltették az oldalt, az “eladáskor” nullára állították a vételi árat. Így ha az NFT korábbi tulajdonosa nem vette észre a csalást, akkor bizony egy petákot se kapott az NFT-ért. Ha az eladó még időben kiszúrta, hogy valami nem stimmel, akkor a függőben lévő tranzakciót még éppen törölhette, de még ekkore se lehetett benne biztos, hogy ennyivel megúszta.

Ezzel a módszerrel a SlowMist szerint több mint 1000 NFT-t kaparintottak meg. A biztonsági cég vizsgálata megállapította, hogy az észak-koreai hackerek elsősorban az Ethereum és Solana blokkláncokon futó projekteket támadtak. A nagyszabású csalás sorozatról sokat elmond, hogy a biztonsági cég mintegy 500 domain nevet talált amelyeket a csalók az áldozatok behálózására használtak.

Ha már ott vagyunk akkor jöhet egy kis adathalászat is

A sima NFT lopásokkal azonban korántsem volt vége a dolognak. A hackerek több esetben is egy lépéssel tovább vitték az áldozatokat. A csalók ugyanis több alkalommal is megpróbálták megszerezni az áldozatok digitális aláírását. Az aláírások mellett még más eljárásokhoz is megpróbálták kicsalni az áldozatoktól az engedélyezéshez szükséges adatokat. Sajnos sok esetben sikerrel.

Rendkívül aktívak az észak-koreai hackerek

A biztonsági cég mellett a dél-koreai titkosszolgálat is egy ideje szemmel tartja az észak-koreai hackereket. A titkosszolgálat szerint az északi állam a hackerek által ellopott digitális javakból finanszírozza az atomprogramját. Emellett az ország ingatag gazdaságának is jól jön egy kis “támogatás”.

A hackerek az utóbbi időben rendkívül aktívak, a hatóság szerint az elmúlt öt évben ellopott 1 milliárd dollár értékű token felét az idén tették zsebre.

A jelentések szerint azonban a támadásokat nem egyedül hajtják végre. A hatóságok szerint az észak-koreaiakat egyes kelet-európai országokból is támogatják ottani hacker csoportok.

Mit lehet tenni?

A SlowMist minden alkalommal figyelmezteti a felhasználókat, hogy vegyék komolyan az ilyen támadásokat. Mint írták fontos, hogy mindig ellenőrizzük az oldalak URL-jét és csak megbízható oldalakat használjunk.
Emellett fontos, hogy minél átfogóbb biztonsági ismereteket szerezzünk. Ennek részeként automatikusan vonjuk vissza az automatikus jóváhagyásokat és engedélyeket.