Investigadores han descubierto una nueva campaña de phishing en la que participan hackers vinculados a Corea del Norte y dirigida a usuarios de NFT que compran tokens en plataformas como OpenSea, X2Y2 y Rarible.
Los usuarios primero compraban NFT de aspecto legítimo en estos sitios web, y estos NFT luego dirigían al comprador a sitios web fraudulentos relacionados con NFT para completar el proceso de acuñación.
Sin embargo, según un informe de la empresa de seguridad de blockchain SlowMist, estos sitios web utilizaban el proceso de minteo para intentar extraer datos valiosos, como direcciones IP, autorizaciones y el uso de monederos complementarios en el proceso.
Según los informes, esto implicaba engañar a los usuarios para que realizaran actividades de autorización, como enviar su firma Seaport, un tipo de firma digital utilizada para verificar los contratos NFT realizados en OpenSea.
OpenSea, X2Y2, y Rarible no respondieron inmediatamente a la solicitud de Decrypt para hacer comentarios.
Los investigadores descubrieron que había más de 500 dominios en total que ejecutaban este tipo de "minteo malicioso", y que la campaña llevaba varios meses en marcha, con el primer dominio aparentemente creado hace más de siete meses.
La gran mayoría de estos dominios habrían utilizado la misma dirección IP.
Según el informe, los piratas informáticos fueron capaces de capturar alrededor de 1.055 NFT y obtuvieron un beneficio de aproximadamente 300 Ethereum, o 366.000 dólares, a través de su esquema.
SlowMist también alegó que tokens como Wrapped Ethereum (WETH), USD Coin (USDC), DAI y Uniswap (UNI) fueron luego utilizados por los hackers para facilitar más transferencias ilícitas.
Corea del Norte y los hackeos de criptomonedas
Corea del Norte se ha convertido en un actor clave en lo que respecta a la ciberdelincuencia relacionada con las criptomonedas.
Según un informe reciente de la principal agencia de inteligencia de Corea del Sur, los ciberdelincuentes vinculados a Corea del Norte han conseguido hacerse con 1,5 billones de wones (1.200 millones de dólares) en los últimos cinco años.
Según fuentes consultadas por Associated Press, a raíz de las sanciones impuestas por la ONU en 2016 y 2017 en respuesta a la intensificación del programa nuclear del país, que restringieron gravemente algunas de sus principales exportaciones, como el carbón y el marisco, el Reino Ermitaño se ha orientado hacia la ciberdelincuencia como forma de obtener ingresos.