淺析朝鮮 APT 黑客組織對 NFT 用戶大規模釣魚事件_TRU

區塊鏈安全公司SlowMist表示，朝鮮黑客組織參與了大規模的NFT網絡釣魚活動。該團伙盜竊了超過1000個NFT，并獲得了大約300個ETH。

據報道，在過去五年里，朝鮮黑客共竊取了價值超過10億美元的Crypto資產。

SlowMist表示，朝鮮APT黑客組織對大規模Crypto和NFT網絡釣魚攻擊負責，使該組織損失了大約300個ETH。

廣州南沙：大力扶持元宇宙產業相關中小微企業成長:金色財經報道，廣州市南沙區有關負責人在第二屆胡潤中國元宇宙高峰論壇上表示，元宇宙作為互聯網下一個重要發展方向，是未來產業發展新賽道，市場前景廣闊、空間巨大。發展元宇宙產業，就是要大力扶持元宇宙產業相關的中小微科技企業孵化成長、做大做強，帶動形成一批產業集群度高、創新能力強、信息化基礎好、引導帶動作用大的重點元宇宙產業集群。（證券時報）[2023/7/20 11:07:16]

推特用戶PhantomXSec提到該組織是多個以太坊和Solana項目的網絡釣魚攻擊的幕后黑手后，SlowMist于9月開始對該組織進行調查。

法國國民議會就強制性加密公司許可進行投票:金色財經報道，法國就一項針對加密貨幣公司的新監管制度將于周二晚上在該國國民議會進行投票。法國立法者正在討論是否在歐盟范圍內的法規于2024年底生效之前對數字資產服務提供商實施強制許可。?

社會自由主義參議員Hervé Maurey最初提議，數字資產公司應在今年10月之前獲得強制許可。這受到了加密行業的冷遇，因為沒有一家公司獲得難以獲得的認證，目前這是可選的。?

Hervé Maurey表示，最近 FTX 的破產凸顯了任何加密資產投資的固有風險，尤其是當公司在任何監管之外運營時，他對一項更廣泛的歐盟法律法案提出了修正案。除了 Maurey 的修正案外，國民議會還將權衡其他兩項：一項將許可截止日期推遲，為公司提供更多時間，另一項將以更簡單的注冊取代強制許可。?[2023/1/24 11:28:24]

SlowMist對幾個鏈接到該組織的釣魚網站的分析顯示，該組織的主要策略之一是惡意創建虛假的NFT相關誘餌網站。

Arbitrum Nova 現已公開發布:金色財經消息，Arbitrum 開發團隊 Offchain Labs 表示，其基于 AnyTrust 技術的新鏈 Arbitrum Nova 現已上線并開放給所有用戶。Arbitrum One 一直將所有交易數據放在以太坊上，而 Nova 則利用了數據可用性委員會以實現成本節約，并且只有在委員會未能完成工作時才將數據放回鏈上，且 Nova 完全兼容 EVM。

此前報道，Offchain Labs 計劃于 8 月 31 日將 Arbitrum One 主網遷移至 Nitro。Reddit 也正在 Arbitrum Nova 上推出他們的社區積分系統。[2022/8/10 12:13:53]

該組織有近500個域名用于網絡釣魚活動，其中一些域名是7個多月前注冊的。

SlowMist透露，一個鏈接到該集團釣魚網站的錢包共收到了1055個NFT，并通過銷售獲得了大約300個ETH的利潤。

據報道，該錢包最初通過幣安提供資金。該報告補充說，該錢包與多個風險地址存在交互。

此外，一些NFT釣魚網站共享相同的主機IP。在一個IP下有372個NFT網站，在另一個IP下有320個釣魚網站。

通過檢查釣魚網站的核心代碼，SlowMist發現黑客使用了幾個通證，如WETH、USDC、DAI和UNI進行攻擊。

黑客通常專注于引誘用戶執行「批準」操作。但他們有時會更進一步，誘使受害者「執行海港和許可證簽名，以及其他授權活動」。

與此同時，這家安全公司還發現了朝鮮和東歐黑客之間的某種形式的合作。

韓國情報機構表示，自2017年以來，朝鮮支持的黑客竊取了價值超過10億美元的Crypto資產。

根據該報告，僅在2022年，這個黑客組織就竊取了一半的金額。

這家韓國機構表示，朝鮮依靠Crypto黑客活動為其核計劃提供資金，并支持其脆弱的經濟。

幾份報告Lazarus等朝鮮黑客組織與今年業內發生的重大黑客事件聯系起來。

據報道，該組織對價值1億美元的Harmony大橋漏洞和價值超過6億美元的AxieInfinityRonin漏洞負責。

Tags：TRUNFTMISMISTtrustwallet錢包提幣提不出Feisty Doge NFTThemis Chainwisdomisthewealthofthewise

MATIC