Hacker Korea Utara Manfaatkan Domain Phishing Untuk Mencuri NFT

Hacker yang tergabung dalam Grup Lazarus Korea Utara dilaporkan melakukan kampanye phishing secara besar-besaran yang menargetkan para investor NFT. Mereka menggunakan hampir 500 domain phishing untuk menipu korban.

Pada 24 Desember, perusahaan keamanan Blockchain SlowMist merilis laporan terkait taktik kelompok Advanced Persistent Threat (APT) untuk memisahkan investor NFT dari NFT mereka. Mereka membuat situs palsu yang meniru pasar NFT terkenal seperti OpenSea, X2Y2, dan Rarible.

Para hacker membuat situs dengan “Mint berbahaya” untuk menipu korban dengan mengira bahwa mereka mencetak NFT yang sah. Akan tetapi, NFT tersebut adalah palsu, dan wallet korban yang telah terhubung ke situs menjadi mudah untuk diretas.

Laporan tersebut juga mengungkapkan bahwa banyak situs web phishing yang beroperasi di bawah Internet Protokol (IP) yang sama. Ada 372 situs web phishing NFT di bawah satu IP dan 320 situs lainnya terkait dengan IP lain.

Contoh website pishing Sumber: SlowMist

SlowMist menjelaskan bahwa kampanye phishing telah berlangsung selama beberapa bulan, dan nama domain yang paling awal terdaftar muncul sekitar tujuh bulan yang lalu. Taktik phishing lainnya berupa perekaman data pengunjung dan menyimpannya ke situs eksternal serta menautkan gambar ke proyek target.

Setelah mendapatkan data pengunjung, hacker kemudian menjalankan berbagai skrip serangan kepada korban. Kondisi ini memungkinkan mereka untuk melihat catatan akses, otorisasi, penggunaan wallet plug-in, data catatan persetujuan serta sigData korban.

Namun, SlowMist menekankan bahwa hal tersebut hanyalah “sebagian kecil” karena analisisnya hanya mampu menunjukkan sedikit materi dan mengekstraksi “beberapa” karakteristik phishing dari hacker Korea Utara. Misalnya, satu alamat phishing dapat memperoleh 1,055 NFT dan keuntungan 300 Ether (ETH) senilai $367,000.

Ia menambahkan bahwa grup APT yang sama juga bertanggung jawab atas kampanye phishing Naver yang sebelumnya didokumentasikan oleh Prevailion pada 15 Maret.

Aksi Hacker Korea Utara

Korea Utara telah menjadi pusat berbagai kejahatan pencurian cryptocurrency pada tahun 2022. Menurut laporan dari Layanan Intelijen Nasional Korea Selatan (NIS) pada 22 Desember, Korea Utara mencuri cryptocurrency senilai $620 juta di tahun ini.

Pada bulan Oktober, Badan Kepolisian Nasional Jepang telah mengirimkan peringatan kepada bisnis aset kripto di negaranya untuk berhati-hati terhadap kelompok hacker Korea Utara.

Baca Juga: Opera Crypto Browser Aktifkan Pencetakan NFT Instan Melalui Launchpad

Artikel Lainnya:

Advertisement