Los investigadores han descubierto una nueva campaña de phishing que involucra a piratas informáticos vinculados a Corea del Norte dirigidos a usuarios de NFT que compran tokens en plataformas como OpenSea, X2Y2 y Rarible.

Los usuarios primero comprarían NFT de aspecto legítimo en estos sitios web, y estos NFT luego dirigirían al comprador a sitios web fraudulentos relacionados con NFT para completar el proceso de acuñación.

Sin embargo, según un informe de la compañía de seguridad blockchain SlowMist, estos sitios web utilizaron el proceso de acuñación para tratar de extraer datos valiosos, incluidas direcciones IP, autorizaciones y su uso de billeteras complementarias en el proceso.

Según los informes, esto implicó engañar a los usuarios para que llevaran a cabo actividades de autorización, como el envío de su firma Seaport, un tipo de firma digital utilizada para verificar los contratos NFT realizados en OpenSea.

OpenSea, X2Y2 y Rarible no respondieron de inmediato a la solicitud de comentarios de Decrypt.

Los investigadores descubrieron que había más de 500 dominios en total ejecutando este tipo de «mentas maliciosas», y la campaña ha estado en curso durante varios meses, y el primer dominio parece haber sido creado hace más de siete meses.

Se dijo que la gran mayoría de estos dominios usaban la misma dirección IP.

Según el informe, los piratas informáticos pudieron capturar alrededor de 1,055 NFT y obtuvieron una ganancia de aproximadamente 300 Ethereum, o $366,000, a través de su esquema.

SlowMist también alegó que tokens como Wrapped Ethereum (WETH), USD Coin (USDC), DAI y Uniswap (UNI) fueron utilizados por piratas informáticos para facilitar más transferencias ilícitas.

Corea del Norte y los hacks criptográficos

Corea del Norte se ha convertido en un jugador clave cuando se trata de ciberdelitos relacionados con la criptografía.

Un informe reciente de la principal agencia de inteligencia de Corea del Sur encontró que los ciberdelincuentes vinculados a Corea del Norte han logrado escapar con éxito 1.5 billones de wones (1,200 millones de dólares) en los últimos cinco años.

Fuentes que hablaron con Associated Press alegaron que a raíz de las sanciones de la ONU impuestas en 2016 y 2017 en respuesta al aumento de su programa nuclear, que restringió severamente algunas de sus exportaciones principales, como el carbón y los mariscos, el Reino Ermitaño ha girado hacia el delito cibernético como una forma de extraer ingresos.

Pagina Original:

North Korea-linked NFT Phishing Campaign Targets OpenSea, X2Y2, Rarible Users