ที่อยู่กระเป๋าเงินที่เกี่ยวข้องกับกลุ่ม APT ของเกาหลีเหนือ ซึ่งต้องสงสัยว่าเป็นผู้ขโมย NFT มากกว่า 1,000 รายการจากผู้ที่ตกเป็นเหยื่อของการโจมตีแบบฟิชชิ่ง สามารถทำเงินได้ 300 ETH ($365,000) ตามรายงานของบริษัทรักษาความปลอดภัยบล็อคเชน SlowMist
APT ย่อมาจาก Advanced Persistent Threat เป็นอาชญากรไซเบอร์ ที่ใช้การโจมตีต่าง ๆ เช่น ฟิชชิ่ง และมีรายงานว่ามีบางส่วนที่ได้รับการสนับสนุนจากรัฐบาลเกาหลีเหนือ
รายงานของ SlowMist กล่าวว่ากลุ่ม APT ของเกาหลีเหนือ เป็นผู้นำแคมเปญฟิชชิ่ง NFT ขนาดใหญ่ โดยฟิชชิ่งนั้นเป็นวิธีการโจมตีที่ใช้โดยแฮ็กเกอร์ โดยจะแอบอ้างเป็นองค์กรที่มีชื่อเสียงเพื่อหลอกลวงให้เหยื่อเปิดเผยข้อมูลที่ละเอียดอ่อน ซึ่งในส่วนของ NFT นั้น การโจมตีดังกล่าวเกิดขึ้นโดยแฮ็กเกอร์จะปลอมตัวเป็นโครงการหรือตลาด NFT ที่มีชื่อเสีย เพื่อหลอกลวงเหยื่อให้เซ็นธุรกรรมที่เป็นอันตราย ซึ่งอาจนำไปสู่การสูญเสีย NFT อันมีค่าจากกระเป๋าเงินของพวกเขา
“กลุ่ม APT ของเกาหลีเหนือเล็งผู้ใช้ Crypto และ NFT ด้วยแคมเปญฟิชชิ่ง โดยใช้ชื่อโดเมนที่แตกต่างกันเกือบ 500 ชื่อ” รายงานกล่าว โดย SlowMist ได้ระบุที่อยู่กระเป๋าเงินหนึ่งรายการที่เกี่ยวข้องกับกลุ่มที่ขโมย NFT 1,055 รายการ โดยมีการขายไปในราคารวมกันประมาณ 300 ETH ($365,000)
NFT ระดับ “blue chip” หลายรายการถูกขโมยจากการโจมตีแบบฟิชชิ่งในปีนี้ โดยแฮ็กเกอร์ขโมย Moonbirds ไป 29 ตัวในเดือนพฤษภาคม มูลค่า 1.5 ล้านดอลลาร์ในขณะนั้น และก่อนหน้านั้น NFT 35 รายการรวมถึง Bored Apes ก็ถูกขโมยในการโจมตีแบบฟิชชิงภายในระยะเวลาหนึ่งสัปดาห์ในเดือนมีนาคม
