Une adresse blockchain affiliée au groupe nord-coréen APT a réussi à voler plus de 1 000 NFT pour plus de 300 éthers, selon une enquête de SlowMist. APT signifie menace persistante avancée et utilise le phishing pour voler les données des gens, entre autres.
comment font-ils ça?
Des partis tels que le groupe APT prétendent être des organisations réputées pour séduire les victimes pour leurs clés privées débloquer ou signer certaines transactions. Dans le cas des NFT, il est possible de mettre en scène de telles attaques, par exemple en prétendant appartenir à certains projets ou marchés NFT.
Par exemple, ils incitent les gens à signer des transactions qui entraînent la disparition des NFT de leur portefeuille. « Le groupe nord-coréen APT a ciblé le public crypto et NFT avec une campagne de phishing utilisant près de 500 noms de domaine », indique le rapport SlowMist.
Au cours de l’année 2022, plusieurs NFT dits « blue chips » ont été volés. Ce sont des NFT appartenant aux collections les plus chères au monde. En mai, par exemple, des pirates ont réussi à voler 29 Moonbirds pour un total de 1,5 million de dollars. Auparavant, 35 NFT avaient également été volés en une semaine en mars. Dans ce cas précis, il s’agissait de Bored Apes, entre autres.
Mine d’or pour la Corée du Nord
La crypto est vraiment une mine d’or pour la Corée du Nord. Les Nations Unies ont rapporté en 2019 que des pirates nord-coréens avaient déjà réussi à voler 2 milliards de dollars d’actifs à l’époque. L’argent aurait ensuite été utilisé pour développer davantage le programme nucléaire du pays.
Le gouvernement américain a depuis tenté d’intervenir en interdisant, entre autres, Tornado Cash. Tornado Cash est un protocole de confidentialité sur le réseau Ethereum, qui permet d’effacer complètement les traces des transactions. Les pirates nord-coréens l’utiliseraient pour échanger leur butin contre de l’argent fiduciaire.
Laisser un commentaire