Hackers nord-coréen : une campagne de phishing massive contre les investisseurs NFT

Hackers nord-coréen : une campagne de phishing massive contre les investisseurs NFT

Lazarus, le tristement célèbre groupe de hackers nord-coréen, mène activement une campagne de phishing et cette fois-ci, il cible les investisseurs NFT. Selon les chercheurs, la campagne dure depuis plusieurs mois déjà. 

Attaque contre les investisseurs NFT : des centaines de faux marketplaces NFT créés

La section de recherche de la société de cybersécurité Morphisec a observé une nouvelle campagne d’attaque au mois de septembre. Les acteurs malveillants ont livré le malware Remcos RAT (Remote Access Trojan) dans un premier temps.

Les hackers ont ensuite distribué le voleur de données Eternity Stealer. Les observations réalisées par les chercheurs suggèrent que l’attaque a été conçue pour cibler les investisseurs NFT et crypto sur Discord et autres forums. 

Pour atteindre leurs cibles, les hackers ont créé près de 500 leurres, de faux marketplaces de NFT avec des Mints malveillants. Les sites imitent des marketplaces populaires comme OpenSea, X2Y2 et Rarible. 

Profitant de la récente notoriété de la coupe du monde au Qatar, les hackers ont également développé de faux sites prétendant être un projet NFT associé à l’événement. Selon les chercheurs, tout cela n’est que la partie visible de l’iceberg.

Déroulement de l’attaque

https://www.youtube.com/watch?v=r7_7-J33HMo

Les hackers commencent par envoyer des spams. Les contenus sont chargés de liens malveillants qui redirigent les cibles vers des pages de phishing d’apparence légitime. Si un utilisateur crypto ou un investisseur NFT clique sur le lien, il est redirigé vers une page de formulaire.

Sur cette page, l’utilisateur est invité à saisir ses informations personnelles et les détails de ses investissements. Les données sont transférées vers un site contrôlé par les pirates. Cette technique permet aux hackers d’obtenir un accès complet aux actifs des victimes, y compris leurs dossiers d’approbation et sigData.

Les hackers sont principalement motivés par les actifs (cryptomonnaies, NFT) des victimes et moins par les données. Les chercheurs continuent de surveiller les activités de Lazarus. Pendant ce temps, ils recommandent fortement aux investisseurs NFT de renforcer leur sécurité

Cela passe dans un premier temps par une meilleure compréhension des attaques de phishing. Il faut comprendre que les liens peuvent être dangereux. Mieux vaut prendre le temps d’en vérifier l’origine avant de cliquer dessus. 

Protégez-vous des spams malveillants et des attaques de phishing en installant un logiciel de protection performant choisi parmi notre top des meilleurs antivirus

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée.

Pin It on Pinterest