Kuzey Koreli Lazarus Group ile ilişkili hackerlar, iddiaya göre NFT yatırımıcılarını hedef alan devasa oltalama saldırıları düzenliyorlar. Hackerların mağdurları kandırmak için neredeyse 500 adet oltalama alan adı kullandığı söyleniyor.
Blockchain güvenlik şirketi SlowMist’in 24 Aralık tarihli raporu, Kuzey Kore İleri Kalıcı Tehdit (APT) gruplarının NFT yatırımcılarını NFT’lerinden ayırmak için NFT ile ilişkili platform ve projeler gibi gizlenen sahte internet sitelerini kullandıklarını gösteriyor.
Sahte internet siteleri arasında Dünya Kupası ile ilişkili olduğunu iddia eden bir site, OpenSea gibi davranan bir site ve X2Y2 ve Rarible gibi popüler NFT pazar yerlerini taklit eden siteler bulunuyor.
SlowMist’e göre, bu sahte internet sitelerinde “kötü niyetli NFT basımları” yaygın olarak kullanılıyor. Mağdurlar gerçekten NFT basılacağını düşünerek, cüzdanlarını internet sitesine bağlıyorlar.
Fakat bu NFT’ler aslında sahte oluyor ve hacker, mağdurun cüzdanına erişim sağlıyor.
Raporda çoğu oltalama sitesinijn aynı IP ile faaliyet gösterdiği de ortaya çıktı. Bahsi geçen 372 NFT tek bir IP altında, kalan 320 NFT oltalama sitesi ise bir başka IP altında faaliyet gösteriyor.
Oltalama sitesi örneği. Kaynak: SlowMist
Raporda en erken kayıt olan IP adresinin yedi ay öncesine ait olduğu tespit edildi.
Diğer oltalama taktikleri arasında ziyaretçi verilerinin kaydedilmesi, dış sitelere kaydedilmesi ve görsellerin hedef objelere bağlanması bulunuyor.
