نجحت مجموعة من قراصنة APT الكورية في سرقة 300 من عملة ايثر ETH المشفرة و100 رمز NFT وفقاً لتقرير شركة SlowMist المتخصصة في أمن البلوك تشين، ومن المعروف أن مجموعة APT هي مجموعة من إجرامية كورية شنت أكثر من هجمة تصيد احتيالية من قبل.
العملات الرقمية: بين سحر الأرباح وخُطر الاحتيال
مشروع العملة الرقمية القطرية : خطوة استراتيجية نحو تعزيز كفاءة القطاع المالي
Mal.io تطلق المرحلة الثانية من برنامج Airdrop
المغرب يتجه نحو تبني "الدرهم الإلكتروني لتعزيز التحول الرقمي المالي
منصة Mal.io العربية تطلق عملتها الرقمية "Mal" وتعلن عن عملية Airdrop سخية
هبوط مفاجئ في ثقة المستهلك الأمريكي يهزّ الأسواق
"Web3: مستقبل واعد للشباب العرب وفرص لا حصر لها"
Mal.io تُرسّخ مفهوم التداول الآمن والمُجزٍ للعملات الرقمية عبر الـ "Spot"
ووفقاً لتقريرها بدأت شركة SlowMist تحقيقات موسّعة مع المجموعة في سبتمبر بعد ذكر المستخدم PhantomXSec على تويتر بإن المجموعة كانت وراء التصيد الاحتيالي على العديد من مشاريع الكريبتو مثل إيثيريوم ETH وسولانا.
مواقع مزيفة مرتبطة بسوق NFT
وبيّن تحليل SlowMist أن العديد من مواقع التصيد التي ترتبط بالمجموعة تؤسس مواقع خادعة مزيفة مرتبطة بسوق NFT لتزوده بعمليات سك لرموز ضارة للمستخدمين، حيث تمتلك المجموعة نحو 500 موقع إلكتروني يتم استخدامهم في عمليات التصيد الاحتيالي المُسجلة منذ أكثر من 7 أشهر.
وترتبط محفظة المجموعة بسرقة نحو 1055 NFT إضافة إلى 300 إيثر ETH لتكشف شركة SlowMist أن المحفظة مرتبطة بموقع التصيد الاحتيالي، الذي تسبب في سرقة كافة هذه الأصول الرقمية، ليحقق ربح من خلال مبيعاتها، وبحسب التقرير فقد تم تمويل هذه المحفظة في البداية من خلال بورصة بينانس، لتتفاعل المحفظة بعد ذلك مع العناوين التي تحمل البرمجيات الضارة.
وتشترك العديد من هذه المواقع المزيفة مع رموز NFT في نفس عنوان IP للمضيف، حيث وُجد 372 موقع NFT تحت عنوان IP واحد و 320 موقع تصيد احتيالي تحت عنوان IP آخر.
فحص شفرة مواقع التصيد الاحتيالي
وفي نفس السياق، فإن فحص شفرة موقع التصيد كشفت أن المتسللين قد استخدموا العديد من الرموز مثل الإيثر المغلف WETH وUSDC وDAI و UNI لتنفيذ الهجمات، حيث ركز المستخدمون على جذب المتداولين لإجراء عمليات الموافقة على سرقتهم.
وإضافة إلى ذلك فقد حث المتسللون الضحايا على إضافة توقيعاتهم للتصاريح والتراخيص المزيفة لتكتشف شركة SlowMist أيضاً أن المهاجمين يديرون منصة مزيفة للتمويل اللامركزي من داخل كوريا الشمالية.
وفي سياق متصل فقد حددت الشركة الأمنية شكلاً من التعاون بين قراصنة كوريا الشمالية وقراصنة أوروبا الشرقية.
كوريا الشمالية واختراقات الكريبتو
وبحسب أحد وكالة التجسس في كوريا الجنوبية فإن متسللي كوريا الشمالية قد سرقوا أكثر من مليار دولار من الأصول الرقمية إبان عام 2017 لتتم سرقة نفس هذا المبلغ إبان هذا العام وحده بحسب تقرير الوكالة.
وأكدت الوكالة الكورية الجنوبية أن كوريا الشمالية، تعتمد على قرصنة أنشطة الكرييتو لتمويل برنامجها النووي ولدعم اقتصاديها الضعيف.
وقد ربطت عدة تقارير مجموعات قراصنة كوريا الشمالية مثل Lazarus باختراق سجلته الصناعة خلال هذا العام، حيث أن هذه المجموعة مسؤولة عن استغلال جسر هارموني للقيام بسرقة ما يُقدر قيمته بنحو مئة مليون دولار، إضافة إلى استغلال جسر رونين التابع لشركة إكسي إنفنتي وسرقة أكثر من 600 مليون دولار.
يمكنك مشاركة العمل على
