قامت مجموعة من القراصنة المرتبطين بمجموعه Lazarus Group في كوريا الشمالية، بالقيام بعملية اختراق واسعة النطاق، استهدفت مستثمري الرموز غير القابلة للاستبدال NFTs باستخدام أكثر من 500 نقطة هجوم لخداع المستخدمين والتحايل عليهم.
وكشفت تقارير صادره عن شركه SlowMist المتخصصة بأمن بلوكتشين، عن تكتيك الهجوم الذي اتبعته مجموعة القراصنة، والتي من خلالها قاموا بفصل مستثمري رموز NFTs عن رموزهم ومن ثم القيام بسرقتهم.
تم تنفيذ الهجوم من خلال مواقع ويب مزيفة، والتي ادعت قيامها ببيع رموز NFT وأنها مرتبطة بعدة مشاريع من هذا النوع في سوق الـNFT.
وكان من بين هذه المواقع واحدة منها يتظاهر بأنه يبيع رموزا ترتبط بفعاليات كأس العالم، إضافة إلى وجود بعض المواقع الأخرى التي انتحلت صفة بعض مشاريع رموز NFT المعروفة في السوق أمثال في السوق مثل OpenSea وX2Y2 وRarible.
وأضافت الشركة أن أحد الأساليب التي اتبعتها هذه المجموعات من خلال مواقع الويب المزيفة خاصتهم، هو تقديم خدمات عمليات صك النقود المزيفة، والتي أدت إلى خداع المستخدمين، اعتقادا منهم بأنهم سيحصلون على رموز NFT حقيقية، بعد قيامهم بربط محافظهم بهذه المواقع الخادعة.
ولكن للأسف فان هذه الرموز المزيفة، تسببت في الواقع بجعل محافظ المستخدمين مكشوفة لأي اختراق، وجعل المستخدمين عرضة لتسلل سهل جدا، ومن ثم قيام الهاكرز باختراقها والوصول لى مختلف خدماتها بشكل مباشر وكأنهم المالكين الحقيقيين للمحفظة.
أضافت التقارير أن العديد من هذه المواقع المزيفة كانت تابعة لبرتوكول انترنت IP واحد، والتي كانت منقسمة لمجموعتين، واحده منها مكونه من 372 موقع مزيف ذات IP مشترك، بينما المجموعة الأخرى كانت مكونة من 320 موقع آخر مزيف، والتي كانت جميعها أيضا تتبع لـIP واحد، وجميع هذه المواقع استخدمت رموز NFTs وهمية للاحتيال على المستخدمين.
وتشير شركه SlowMist الأمنية أن هذه الهجمة هي جزء من سلسلة من الهجمات التي استمرت على مدار عدة أشهر، وتشير البيانات إلى أن أقدم عملية من ضمن هذه السلسلة كانت منذ ما يقارب 7 أشهر.
لم تكتف مجموعات اللصوص تلك باتباع أسلوب واحد فقط، بل اتبعث عدة أساليب أخرى، كان من بينها استخدام طريقة محددة استطاعوا من خلالها حفظ جميع بيانات المستخدمين الزائرين لمواقعهم المزيفة، إضافة إلى طريقة ربطوا بها صور رموز NFT بروابط خاصة بهم، يقومون من خلالها باستهداف ضحاياهم مستقبلا.
وبعدها ومن خلال هذه الطرق الاحتيالية، يتمكن المخترقين من الحصول على البيانات الخاصة بالزائرين، ومن ثم استخدام عدة نصوص برمجية للاختراق، يقومون من خلالها باستهداف محافظ المستخدمين والحصول على كافة محتوياتها، مع حصولهم على صلاحية كاملة في الوصول لبيانات حساسة، مثل سجل موافقة الضحايا على المعاملات وsigData، التي بواسطتها يستطيع المخترق معرفة رصيد كل عملة رقمية يمتلكها المستخدم.
وللأسف فإن هذه الطرق هي جزء بسيط من الذي اكتشفته شركة SlowMist الأمنية، من خلال عمليات الاختراق التي يقوم بها المخترقون وخاصة من كوريا الشمالية، والتي تشير إليها بشكل مستمر في تقاريرها وتسعى لتنبيه المستخدمين منها.
أشارت الشركة في تقريرها إلى مثال عن أحد بيانات الاختراق، التي ضمت سرقة أكثر من 1055 رمز NFT، وكسب 300 عملة إيثيريوم، بقيمة إجمالية بلغت 367 ألف دولار. وتضيف أن مجموعة الهكر الكورية الشمالية، كانت هي المسؤولة عن القيام بعملية Naver الاحتيالية، والتي كانت قد وثقتها Prevailion في 15 مارس الفائت.
تصدرت كوريا الشمالية هذا العام، القلب الذي نبض بالعدد الأكبر من جرائم العملات الرقمية، فقد نشر جهاز المخابرات الوطني التابع لدولة كوريا الجنوبية، تقريرا في 22 ديسمبر يفيد بأن مجموعات كوريا الشمالية للمخترقين، قد سرقوا ما مجموعه 620 مليون دولار من العملات الرقمية.
فيما وجهّت وكالة الشرطة اليابانية الوطنية لمستخدمي العملات الرقمية وشركات العملات الرقمية المحلية، بلاغا تحذيريا بوجوب اتخاذ التدابير في عمليات الاستثمار، والحذر من مجموعات قراصنة كوريا الشمالية.