首页 / 币百科

朝鲜APT黑客组织对用户大规模钓鱼事件解析

发布时间:2022-12-30 21:26:38
欧意最新版本

欧意最新版本

欧意最新版本app是一款安全、稳定、可靠的数字货币交易平台。

APP下载  官网地址

邀请好友注册并登录,获取价值高达60000元的数字货币盲盒。

欧易12月最新活动入口:

区块链安全公司SlowMist表示,朝鲜黑客组织参与了大规模的网络钓鱼活动。该团伙盗窃了超过1000个,并获得了大约300个ETH。

据报道,在过去五年里,朝鲜黑客共窃取了价值超过10亿美元的Crypto资产。

SlowMist表示,朝鲜APT黑客组织对大规模Crypto和网络钓鱼攻击负责,使该组织损失了大约300个ETH。

推特用户PhantomXSec提到该组织是多个以太坊和Solana项目的网络钓鱼攻击的幕后黑手后,SlowMist于9月开始对该组织进行调查。

SlowMist对几个链接到该组织的钓鱼网站的分析显示,该组织的主要策略之一是恶意创建虚假的相关诱饵网站。

该组织有近500个域名用于网络钓鱼活动,其中一些域名是7个多月前注册的。

SlowMist透露,一个链接到该集团钓鱼网站的钱包共收到了1055个,并通过销售获得了大约300个ETH的利润。

据报道,该钱包最初通过币安提供资金。该报告补充说,该钱包与多个风险地址存在交互。

此外,一些钓鱼网站共享相同的主机IP。在一个IP下有372个网站,在另一个IP下有320个钓鱼网站。

通过检查钓鱼网站的核心代码,SlowMist发现黑客使用了几个通证,如WETH、USDC、DAI和UNI进行攻击。

黑客通常专注于引诱用户执行“批准”操作。但他们有时会更进一步,诱使受害者“执行海港和许可证签名,以及其他授权活动”。

与此同时,这家安全公司还发现了朝鲜和东欧黑客之间的某种形式的合作。

韩国情报机构表示,自2017年以来,朝鲜支持的黑客窃取了价值超过10亿美元的Crypto资产。

根据该报告,仅在2022年,这个黑客组织就窃取了一半的金额。

这家韩国机构表示,朝鲜依靠Crypto黑客活动为其核计划提供资金,并支持其脆弱的经济。

几份报告Lazarus等朝鲜黑客组织与今年业内发生的重大黑客事件联系起来。

据报道,该组织对价值1亿美元的Harmony大桥漏洞和价值超过6亿美元的Axie Infinity Ronin漏洞负责。

文章来源于帮企客。

欧易安卓下载

本文地址: 文章来源:以上就是小编为大家带来的全部内容,更多区块链行业资讯欢迎关注我们

免责声明:本文为转载,非本网原创内容,不代表本网观点。其原创性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺,请读者仅作参考,并请自行核实相关内容。

如有疑问请发送邮件至:bangqikeconnect@gmail.com