与朝鲜相关的 NFT 网络钓鱼活动针对 OpenSea、X2Y2、Rarible 用户

研究人员发现了一项新的网络钓鱼活动，涉及与朝鲜有联系的黑客，目标是在 OpenSea、X2Y2 和 Rarible 等平台上购买代币的NFT用户。

用户首先会在这些网站上购买看似合法的 NFT，然后这些 NFT 会将购买者引导至与 NFT 相关的欺诈网站以完成铸造过程。

然而，根据区块链安全公司慢雾科技的一份报告，这些网站利用铸造过程试图提取有价值的数据，包括 IP 地址、授权以及他们在此过程中使用插件钱包。 

据报道，这涉及欺骗用户进行授权活动，例如发送他们的 Seaport 签名，这是一种用于验证在 OpenSea 上签订的 NFT 合同的数字签名。

OpenSea、X2Y2 和 Rarible 没有立即回应Decrypt的置评请求。

研究人员发现，总共有超过 500 个域在运行这些类型的“恶意造币厂”，据报道，该活动已经持续了几个月，第一个域似乎是在七个多月前创建的。

据说这些域中的绝大多数都使用相同的 IP 地址。 

根据该报告，黑客通过他们的计划捕获了大约 1,055 个 NFT，并获利了大约 300 个以太坊，即 366,000 美元。

慢雾科技还声称，Wrapped Ethereum (WETH)、USD Coin (USDC)、DAI 和 Uniswap (UNI) 等代币随后被黑客用来促进进一步的非法转移。

朝鲜和加密黑客

在与加密相关的网络犯罪方面，朝鲜已成为关键参与者。 

韩国主要情报机构最近的一份报告发现，与朝鲜有关联的网络犯罪分子在过去五年中已成功窃取 1.5 万亿韩元（12 亿美元） 。 

与美联社交谈的消息人士称，在联合国于 2016 年和 2017 年实施制裁以应对该国加强其核计划，严重限制了其煤炭和海鲜等一些核心出口产品后，隐士王国已经转向将网络犯罪作为获取收入的一种方式。