Neuesten Informationen zufolge betreibt Nordkorea NFT-Phishing und verursachte bei einer Reihe von Kollektionen einen Schaden von über 340.000 Schweizer Franken. Dem kommunistischen Staat werden seit Längerem gezielte Angriffe auf die Kryptobranche vorgeworfen.
Nordkorea betreibt NFT-Phishing
Blockchain-Analysten von SlowMist stellten jüngst fest: Eine Hackergruppe führt einen grossangelegten Angriff auf die Besitzer von NFTs durch und erstellte dafür eine ganze Liste an gefälschten Webseiten. Über jene will man die Sammler um ihre wertvollen digitalen Kunstwerke bringen.
Dies ist nur die Spitze des Eisbergs. Unser Beitrag umfasst nur einen Bruchteil dessen, was wir entdeckt haben.
Stellt SlowMist klar. Zum Fund des Unternehmens gehört eine Liste von 500 verschiedenen Webseiten, die zum Phishing genutzt werden. Sie verwenden NFT-Kollektionen der Ethereum- und der Solana-Blockchain als Schlüsselwort, enden aber mit einer falschen Domain.
Da die Phishing-Seiten optisch genau dem Original nachempfunden sind, können Nutzer dennoch auf die Fälschungen hereinfallen – und genau das taten sie unglücklicherweise auch. Nach Erkenntnissen der Analysten waren die Nordkoreaner in mindestens 1.055 Fällen erfolgreich.
Neben dem Diebstahl von NFTs würde die Hackergruppe auch weitere Methoden nutzen. Aus Sicherheitsgründen sei es SlowMist derzeit jedoch nicht möglich, über diese zu berichten.
Dass es sich bei den Tätern um eine nordkoreanische Gruppe handelt, gehe es aus der Methodik hervor. So sei es für diese typisch, Daten über die geschädigten Opfer auf externen Seiten zu speichern. Der technische Aufbau der Köderseiten sei typisch für Hackergruppen, die vom nordkoreanischen Staat gesponsert werden.
Die Demokratische Volksrepublik Korea ist in der Krypto-Szene bereits für die Lazarus Gruppe berüchtigt, die den bisher grössten Angriff auf ein Krypto-Projekt durchführte. Rund 600 Millionen konnte die Gruppe durch den Ronin Hack erbeuten.
Nordkorea erbeutet durch NFT-Phishing über CHF 340.000
Das NFT-Phishing betreibt Nordkorea mit recht grossem Erfolg. Laut SlowMist konnte die APT-Gruppe die 1.055 NFTs bereits für über 340.000 Schweizer Franken veräussern. Ziel der staatlichen Hacker ist es, Geldmittel für den nordkoreanischen Staat zu erbeuten.
Die Blockchain-Analysten sind zudem überzeugt: Hinter dem NFT-Phishing steckt die gleiche Hackergruppe wie hinter Phishing-Angriffen, welche auf die südkoreanische Webplattform Naver durchgeführt werden.
SlowMist datiert den ersten entdeckten Angriff auf digitale Kunstwerke durch die Gruppe auf Mai 2022. Die Täter verwenden Konten der Krypto-Börse, um Ethereum zu erwerben. Diese sind nötig, damit sie die erbeuteten NFTs anschliessend versenden und verkaufen können.
Schon im Oktober berichtet CoinPro erstmals über nordkoreanische Hacker, die Phishing betreiben. Damals konzentrierte man sich auf Social Media-Nutzer, die offenkundig in Kryptowährungen investieren. Diese versuchte man dann zu entwenden.
