NFT:浅析朝鲜 APT 黑客组织对 NFT 用户大规模钓鱼事件

区块链安全公司SlowMist表示，朝鲜黑客组织参与了大规模的NFT网络钓鱼活动。该团伙盗窃了超过1000个NFT，并获得了大约300个ETH。

据报道，在过去五年里，朝鲜黑客共窃取了价值超过10亿美元的Crypto资产。

SlowMist表示，朝鲜APT黑客组织对大规模Crypto和NFT网络钓鱼攻击负责，使该组织损失了大约300个ETH。

Web3数据存储服务提供商PikNik完成298万美元融资:1月7日消息，根据美国证券交易委员会（SEC）披露的公司文件，总部位于圣地亚哥的Web3数据存储服务提供商PikNik & Company已完成298万美元融资，但投资方信息暂未披露。

PikNik & Company通过在Filecoin网络上构建“Web3存储即服务（MaaS）”来加速去中心化网络云存储的供需效率并将数据、文件安全存储在IPFS网络上。据悉，该公司已签署加密货币气候协议，碳足迹已完全被可再生能源100%抵消。[2023/1/7 10:59:47]

推特用户PhantomXSec提到该组织是多个以太坊和Solana项目的网络钓鱼攻击的幕后黑手后，SlowMist于9月开始对该组织进行调查。

韩国央行报告：有必要引入IE0系统，并考虑将稳定币纳入外汇交易监管范畴:12月5日消息，韩国央行金融结算局电子金融调查组今日发布题为“加密资产监管相关的关键问题和立法方向”的报告，报告认为，有必要在韩国引入加密资产的IE0系统，并考虑对稳定币等适用外汇交易监管规定。韩国央行认为有必要引入只允许经过交易所审查发行加密资产的IE0方案，但禁止加密资产发行人以直接出售加密资产的方式的筹集资金。即在向投资者出售加密资产时，发行人并不直接出售，而是加密资产交易所对发行公司的人力、技术、财务、策略等进行评估，然后通过交易所出售，从而保护投资者。报告指出，由于加密资产交易所的项目评估能力和流程在引入IE0时很重要，因此交易所需要制定筛选标准和程序。有必要对加密资产交易是否适用外汇交易相关规定进行讨论。因为加密资产和全球 Stablecoin 的跨境汇款越来越多，因此有必要在《外汇交易法》中明确加密资产的法律性质，将购买加密资产的资金汇款、存入和交易等明示为资本交易。（CoinDesk Korea）[2022/12/5 21:23:13]

SlowMist对几个链接到该组织的钓鱼网站的分析显示，该组织的主要策略之一是恶意创建虚假的NFT相关诱饵网站。

Circle推出的欧元稳定币EUROC目前仅支持在美国境内交易:7月6日消息，USDC发行商Circle发言人表示，新稳定币EUROC作为Circle仅支持在美国境内交易，美国Silvergate银行将被列为该稳定币的初始托管人，在获得其他司法管辖区相关许可证之前，非美国客户将无法使用该代币。

此前6月30日消息，Circle正式在以太坊上发行由欧元支持的、受监管的（1:1）全额抵押稳定币Euro Coin（EUROC）。（Blockworks）[2022/7/6 1:54:04]

该组织有近500个域名用于网络钓鱼活动，其中一些域名是7个多月前注册的。

SlowMist透露，一个链接到该集团钓鱼网站的钱包共收到了1055个NFT，并通过销售获得了大约300个ETH的利润。

据报道，该钱包最初通过币安提供资金。该报告补充说，该钱包与多个风险地址存在交互。

此外，一些NFT钓鱼网站共享相同的主机IP。在一个IP下有372个NFT网站，在另一个IP下有320个钓鱼网站。

通过检查钓鱼网站的核心代码，SlowMist发现黑客使用了几个通证，如WETH、USDC、DAI和UNI进行攻击。

黑客通常专注于引诱用户执行「批准」操作。但他们有时会更进一步，诱使受害者「执行海港和许可证签名，以及其他授权活动」。

与此同时，这家安全公司还发现了朝鲜和东欧黑客之间的某种形式的合作。

韩国情报机构表示，自2017年以来，朝鲜支持的黑客窃取了价值超过10亿美元的Crypto资产。

根据该报告，仅在2022年，这个黑客组织就窃取了一半的金额。

这家韩国机构表示，朝鲜依靠Crypto黑客活动为其核计划提供资金，并支持其脆弱的经济。

几份报告Lazarus等朝鲜黑客组织与今年业内发生的重大黑客事件联系起来。

据报道，该组织对价值1亿美元的Harmony大桥漏洞和价值超过6亿美元的AxieInfinityRonin漏洞负责。

标签：NFTMIS稳定币ISTNFTFYOptimism Doge香港稳定币对接DCEPNeon District

比特币交易所热门资讯