Согласно информации Snowmist, масштабная фишинговая кампания, за которой стоят связанные с северокорейской группировкой Lazarus хакеры, привела к краже 1055 NFT.
Мошенники создали около 500 доменов, выдавая их за известные маркетплейсы OpenSea, X2 Y2 и Rarible, а также сайт, посвященный чемпионату мира по футболу.
На них пользователям предлагали фейковый выпуск монет, который передавал мошенникам доступ к кошельку жертвы.
Вторая схема предполагала сохранение данных о посетителях на внешних сайтах для последующей атаки на подключаемые кошельки и предоставляемую конфиденциальную информацию.
Кампания началась около семи месяцев назад и продолжается до сих пор.
Общий ущерб от атак неизвестен, однако только один из фишинговых адресов получил 1055 NFT стоимостью 300 ETH ($367 000 на момент продажи токенов).
В реальности масштаб хищений NFT может быть выше, поскольку была изучена «лишь небольшую часть материалов», касающихся деятельности северокорейских хакеров.