eagleweb ads
silvercoinlogo
الــلـغــة                      عـربـي        English
سلفركوين               الرئيسيـة        القسم التعليمي        قسم البيع والشراء        من نحن؟        أسعار العملات الآن        اخبار        شاركنا تجربتك
الأخبار                      الاخبار الحالية        الأرشيف



سرقة 300 ETH و100 NFT على يد مجموعة APT الكورية

بواسطة: إدارة موقع إيجيل ويب
تاريخ: 28/12/2022 . 11:00 بتوقيت غرينتش



نجحت مجموعة من قراصنة APT الكورية في سرقة 300 من عملة ايثر ETH المشفرة و100 رمز NFT وفقاً لتقرير شركة SlowMist المتخصصة في أمن البلوك تشين، ومن المعروف أن مجموعة APT هي مجموعة من إجرامية كورية شنت أكثر من هجمة تصيد احتيالية من قبل.



وفقاً لتقريرها بدأت شركة SlowMist تحقيقات موسّعة مع المجموعة في سبتمبر بعد ذكر المستخدم PhantomXSec على تويتر بإن المجموعة كانت وراء التصيد الاحتيالي على العديد من مشاريع الكريبتو مثل إيثيريوم ETH وسولانا.





مواقع مزيفة مرتبطة بسوق NFT





بيّن تحليل SlowMist أن العديد من مواقع التصيد التي ترتبط بالمجموعة تؤسس مواقع خادعة مزيفة مرتبطة بسوق NFT لتزوده بعمليات سك لرموز ضارة للمستخدمين، حيث تمتلك المجموعة نحو 500 موقع إلكتروني يتم استخدامهم في عمليات التصيد الاحتيالي المُسجلة منذ أكثر من 7 أشهر.



ترتبط محفظة المجموعة بسرقة نحو 1055 NFT إضافة إلى 300 إيثر ETH لتكشف شركة SlowMist أن المحفظة مرتبطة بموقع التصيد الاحتيالي، الذي تسبب في سرقة كافة هذه الأصول الرقمية، ليحقق ربح من خلال مبيعاتها، وبحسب التقرير فقد تم تمويل هذه المحفظة في البداية من خلال بورصة بينانس، لتتفاعل المحفظة بعد ذلك مع العناوين التي تحمل البرمجيات الضارة.



تشترك العديد من هذه المواقع المزيفة مع رموز NFT في نفس عنوان IP للمضيف، حيث وُجد 372 موقع NFT تحت عنوان IP واحد و 320 موقع تصيد احتيالي تحت عنوان IP آخر





فحص شفرة مواقع التصيد الاحتيالي





شفرة موقع التصيد كشفت أن المتسللين قد استخدموا العديد من الرموز مثل الإيثر المغلف WETH وUSDC وDAI و UNI لتنفيذ الهجمات، حيث ركز المستخدمون على جذب المتداولين لإجراء عمليات الموافقة على سرقتهم.



إضافة إلى ذلك فقد حث المتسللون الضحايا على إضافة توقيعاتهم للتصاريح والتراخيص المزيفة لتكتشف شركة SlowMist أيضاً أن المهاجمين يديرون منصة مزيفة للتمويل اللامركزي من داخل كوريا الشمالية.



وفي سياق متصل فقد حددت الشركة الأمنية شكلاً من التعاون بين قراصنة كوريا الشمالية وقراصنة أوروبا الشرقية.





كوريا الشمالية واختراقات الكريبتو





بحسب أحد وكالة التجسس في كوريا الجنوبية فإن متسللي كوريا الشمالية قد سرقوا أكثر من مليار دولار من الأصول الرقمية إبان عام 2017 لتتم سرقة نفس هذا المبلغ إبان هذا العام وحده بحسب تقرير الوكالة.



أكدت الوكالة الكورية الجنوبية أن كوريا الشمالية، تعتمد على قرصنة أنشطة الكرييتو لتمويل برنامجها النووي ولدعم اقتصاديها الضعيف.



قد ربطت عدة تقارير مجموعات قراصنة كوريا الشمالية مثل Lazarus باختراق سجلته الصناعة خلال هذا العام، حيث أن هذه المجموعة مسؤولة عن استغلال جسر هارموني للقيام بسرقة ما يُقدر قيمته بنحو مئة مليون دولار، إضافة إلى استغلال جسر رونين التابع لشركة إكسي إنفنتي وسرقة أكثر من 600 مليون دولار.