Un grupo de piratas informáticos de Corea del Norte está utilizando casi 500 dominios web como parte de una campaña de phishing dirigida a inversores de tokens no fungibles (NFT). Los hackers estarían vinculados al Grupo Lazarus, un grupo de ciberdelincuentes reconocido a nivel mundial.
Según explicó la empresa de seguridad blockchain Slow Mist, los grupos de amenazas persistentes avanzadas (APT) de Corea del Norte intentan evitar que los inversores de NFT obtengan sus NFT con sitios falsos. Se trata de plataformas que aparentar ser proyectos de inversión, pero en realidad solo almacenan los datos de los inversores para ser estafados.
Los inversores “pescados” piensan que están haciendo un NFT real cuando conectan su billetera al sitio web, pero al hacerlo les brindan acceso a los hackers a su billetera y la dejan completamente vulnerable.
Leer más: ► Cómo mantener a salvo de hackers tus bitcoins y otros criptoactivos
Slow Mist explicó que la campaña lleva varios meses en curso; la primera dirección falsa se registró en mayo de este año. Además, la mayoría de los sitios utilizan el mismo Protocolo de Internet (IP) y una sola dirección de phishing fue capaz de aprovechar 1055 NFT y 300 ETH, con su método de phishing.
Seguir leyendo:
► Calma y turbulencia: analistas tienen dudas sobre el futuro cercano del mercado cripto
► Hackean un mercado ilegal ruso y donan el botín cripto a Ucrania
► El culpable devolvió el 58% de los fondos retirados de Mango Markets
Sumate a la comunidad Cripto247. Seguinos en Twitter, Instagram, Facebook, YouTube, Telegram y enterate de todas las noticias del mundo cripto al instante.