На этот раз злоумышленники использовали сложную систему почти из 500 доменов.
По данным компании SlowMist, для новой вредоносной кампании северокорейские APT-группировки создали сотни фейковых сайтов, посвященных NFT, затем провели на них вредоносные минты, продавая свои поддельные токены на OpenSea, X2Y2 и Rarible.
Вредоносный минт – опасная тактика, которая позволяет злоумышленникам получить доступ к криптоактивам жертвы, когда она соединяет свой кошелек с фейковым NFT.
Исследователей поразил масштаб этой кампании – хакеры создали почти 500 различных доменов, самый первый их которых появился в мае 2022 года.
По словам специалистов SlowMist, злоумышленники записывали всех посетителей своих веб-сайтов в специальную базу, после чего атаковали их. Поэтому в руках хакеров могли оказаться не только криптоактивы, но и ценные личные данные жертв.
Согласно отчету, предоставленному исследователями, эта вредоносная кампания оказалась довольно прибыльной – злоумышленники сумели заработать около $367 000 на продаже украденных NFT.
