淺析朝鮮 APT 黑客組織對 NFT 用戶大規模釣魚事件_ZED:NFT

區塊鏈安全公司SlowMist表示，朝鮮黑客組織參與了大規模的NFT網絡釣魚活動。該團伙盜竊了超過1000個NFT，并獲得了大約300個ETH。

據報道，在過去五年里，朝鮮黑客共竊取了價值超過10億美元的Crypto資產。

SlowMist表示，朝鮮APT黑客組織對大規模Crypto和NFT網絡釣魚攻擊負責，使該組織損失了大約300個ETH。

金融科技公司Revolut將繼續招聘員工以推動加密貨幣業務:8月5日消息，金融科技公司Revolut計劃在未來六個月內將其在歐洲、英國和美國的加密貨幣業務員工人數增加20%，Revolut目前正在招聘13個與加密貨幣相關的職位，包括合規和金融犯罪預防，以及在法律領域具有加密貨幣經驗的軟件工程師和專業人士。Revolut2022年至今已經雇傭了43名加密貨幣業務員工。（彭博社）[2022/8/5 12:03:57]

推特用戶PhantomXSec提到該組織是多個以太坊和Solana項目的網絡釣魚攻擊的幕后黑手后，SlowMist于9月開始對該組織進行調查。

區塊鏈賽馬游戲Zed Run已開放ZED代幣空投申領:7月29日消息，據官方推特，區塊鏈賽馬游戲Zed Run宣布已開放ZED代幣空投申領，用戶將有90天申領窗口期，無人認領的ZED代幣之后都將轉移至游戲內獎勵金庫。

此前消息，Zed Run開發商VHS曾于去年7月完成由a16z等參投的2000萬美元融資。本月初，Zed Run宣布將發行ZED代幣，Zed Run賽馬所有者將有資格申領空投。ZED代幣總量10億枚，其中7%將空投給游戲用戶，快照已于6月1日完成拍攝。[2022/7/29 2:45:30]

SlowMist對幾個鏈接到該組織的釣魚網站的分析顯示，該組織的主要策略之一是惡意創建虛假的NFT相關誘餌網站。

SoFi首席執行官：Sofi明確警告消費者警惕加密貨幣。:7月8日消息，SoFi首席執行官Anthony?Noto：Sofi明確警告消費者警惕加密貨幣。（金十）[2022/7/8 1:58:54]

該組織有近500個域名用于網絡釣魚活動，其中一些域名是7個多月前注冊的。

SlowMist透露，一個鏈接到該集團釣魚網站的錢包共收到了1055個NFT，并通過銷售獲得了大約300個ETH的利潤。

據報道，該錢包最初通過幣安提供資金。該報告補充說，該錢包與多個風險地址存在交互。

此外，一些NFT釣魚網站共享相同的主機IP。在一個IP下有372個NFT網站，在另一個IP下有320個釣魚網站。

通過檢查釣魚網站的核心代碼，SlowMist發現黑客使用了幾個通證，如WETH、USDC、DAI和UNI進行攻擊。

黑客通常專注于引誘用戶執行「批準」操作。但他們有時會更進一步，誘使受害者「執行海港和許可證簽名，以及其他授權活動」。

與此同時，這家安全公司還發現了朝鮮和東歐黑客之間的某種形式的合作。

韓國情報機構表示，自2017年以來，朝鮮支持的黑客竊取了價值超過10億美元的Crypto資產。

根據該報告，僅在2022年，這個黑客組織就竊取了一半的金額。

這家韓國機構表示，朝鮮依靠Crypto黑客活動為其核計劃提供資金，并支持其脆弱的經濟。

幾份報告Lazarus等朝鮮黑客組織與今年業內發生的重大黑客事件聯系起來。

據報道，該組織對價值1億美元的Harmony大橋漏洞和價值超過6億美元的AxieInfinityRonin漏洞負責。

Tags：ZEDNFT加密貨幣MISBloomzed TokenSNFTS價格加密貨幣行情分析mist幣怎么質押

以太坊價格今日行情