Mae SlowMist wedi adrodd bod grŵp haciwr wedi cynnal ymosodiad gwe-rwydo o Ogledd Korea yn ddiweddar. Sefydlwyd SlowMist yn 2018 fel cwmni diogelwch blockchain. Mae'n darparu gwasanaethau fel archwiliadau diogelwch, tîm coch, ac ymgynghoriaeth diogelwch, i grybwyll rhai.
Yr ymgais oedd i ddwyn tocynnau anffyddadwy a'u gwerthu mewn marchnadle. Roedd yn ymgais lwyddiannus, wrth i’r grŵp haciwr yng Ngogledd Corea ddwyn 1,055 o docynnau anffyngadwy. Gwerthwyd y rhain wedyn mewn marchnad fel OpenSea i ennill tua $365,000, sy'n cyfateb i 300 ETH.
Mae un o'r cyfeiriadau waled wedi'i nodi gyda'r grŵp haciwr dywededig, sy'n fyr Bygythiad Cyson Uwch. Mae'r grŵp yn adnabyddus am gael mynediad i'r rhwydwaith rhyngrwyd i ddwyn arian neu ddata, NFT yn yr achos hwn, ac aros heb ei ganfod am amser hir. Mae ymosodiad gwe-rwydo yn cael ei nodi fel un lle mae actor drwg yn camliwio ei hun fel sefydliad cyfreithlon. Yna maent yn annog defnyddwyr i lofnodi trafodiad a phrosesu gwerthu eu hasedau, a bydd defnyddwyr yn colli eu NFTs yn y pen draw.
Fodd bynnag, mae'r adroddiad a gyhoeddwyd gan SlowMist wedi datgelu bod grŵp ymosod Gogledd Corea yn targedu defnyddwyr cryptocurrency a NFT trwy 500 o wahanol enwau parth. Mae un waled a nodwyd gan SlowMist wedi'i chysylltu â'r grŵp.
Nid dyma'r tro cyntaf i ddefnyddwyr crypto a NFT gael eu twyllo trwy ymosodiad gwe-rwydo. Cafodd tri deg pump o NFTs wedi diflasu NFTs eu dwyn ym mis Mawrth mewn symiau mawr o fewn wythnos. Dilynodd lladrad 29 Adar Lleuad hyn ym mis Mai, gwerth $1.5 miliwn pan gawsant eu dwyn.
Dywedir bod hacwyr Gogledd Corea yn cael eu noddi gan eu llywodraeth berthnasol, sy'n ceisio arian i noddi eu rhaglen niwclear. Mae'r grŵp yn rhan o duedd fwy lle mai dim ond busnesau ac unigolion sy'n gysylltiedig â cripto sy'n cael eu targedu.
Yn ôl y Cenhedloedd Unedig, dywedir bod hacwyr Gogledd Corea wedi dwyn $2 biliwn mewn cronfeydd yn 2019. Ar ben hynny, canfuwyd bod yr arian a ddwynwyd gan yr hacwyr yn cael ei ddefnyddio i gryfhau rhaglen niwclear y wlad. Mae llywodraeth yr Unol Daleithiau wedi cymeradwyo Tornado Cash gyda rhybudd i'r holl hacwyr sy'n gysylltiedig ag ymosodiad crypto.
Cafodd yr ymosodiad ei dorri allan yn gynharach gan ddefnyddiwr Twitter sy'n mynd o dan yr enw Phantom X. Roedd y defnyddiwr wedi dweud bod y grŵp APT wedi targedu dwsin o brosiectau ETH a SOL yn rhychwantu dros 190 o barthau. Yna sylwodd SlowMist ar y digwyddiad ar gyfer dilyniant ar unwaith.
Mae esboniad pellach yn datgelu bod y wefan gwe-rwydo yn cofnodi data ei hymwelwyr ac yn ei gadw i wefan allanol. Ffordd arall yw trwy ofyn am restr brisiau eitem NFT. Mae’r ymchwiliad yn parhau, ac mae’r gymuned yn aros am fwy o fanylion.
Mae ymosodwyr Gogledd Corea wedi cael eu hadnabod yn gynharach gan sawl sefydliad. Mae'r ymosodiadau diweddar yn ei gwneud yn fwy amlwg bod eu cyfranogiad yn achosi llawer o drafferth i fusnesau ac unigolion yn y maes sy'n gysylltiedig â crypto.
Fodd bynnag, rhoddir rhybudd gan ddiwedd yr heddlu bod hacwyr Gogledd Corea yn dal i fod yn weithredol ac nad ydynt eto wedi lleddfu yn eu hymosodiadau gwe-rwydo ar y farchnad crypto.
Ffynhonnell: https://www.cryptonewsz.com/slowmist-investigation-of-north-korean-apt-shows-huge-phishing-threats-on-the-nft/