Yn ôl pob sôn, mae hacwyr sy’n gysylltiedig â Grŵp Lazarus Gogledd Corea y tu ôl i ymgyrch gwe-rwydo enfawr sy’n targedu buddsoddwyr tocynnau nad ydynt yn ffyngadwy (NFT) - gan ddefnyddio bron i 500 o barthau gwe-rwydo i dwyllo dioddefwyr.
Rhyddhaodd cwmni diogelwch Blockchain SlowMist a adrodd ar Ragfyr 24, gan ddatgelu'r tactegau y mae grwpiau Bygythiad Parhaus Uwch Gogledd Corea (APT) wedi'u defnyddio i rannu buddsoddwyr NFT o'u NFTs, gan gynnwys gwefannau dadelfennu sydd wedi'u cuddio fel amrywiaeth o lwyfannau a phrosiectau sy'n gysylltiedig â NFT.
Mae enghreifftiau o'r gwefannau ffug hyn yn cynnwys gwefan sy'n esgus bod yn brosiect sy'n gysylltiedig â Chwpan y Byd, yn ogystal â gwefannau sy'n dynwared marchnadoedd NFT adnabyddus fel OpenSea, X2Y2 a Prin.
Dywedodd SlowMist mai un o’r tactegau a ddefnyddiwyd oedd cael y gwefannau decoy hyn yn cynnig “Midau maleisus,” sy’n cynnwys twyllo’r dioddefwyr i feddwl eu bod yn bathu NFT cyfreithlon trwy gysylltu eu waled â’r wefan.
Fodd bynnag, mae'r NFT yn dwyllodrus mewn gwirionedd, ac mae waled y dioddefwr yn cael ei gadael yn agored i niwed i'r haciwr sydd bellach â mynediad iddo.
Datgelodd yr adroddiad hefyd fod llawer o'r gwefannau gwe-rwydo yn gweithredu o dan yr un Protocol Rhyngrwyd (IP), gyda 372 o wefannau gwe-rwydo NFT o dan un IP, a 320 o wefannau gwe-rwydo NFT arall yn gysylltiedig ag IP arall.
Dywedodd SlowMist fod yr ymgyrch gwe-rwydo wedi bod yn mynd rhagddi ers sawl mis, gan nodi bod yr enw parth cofrestredig cynharaf wedi dod tua saith mis yn ôl.
Roedd tactegau gwe-rwydo eraill a ddefnyddiwyd yn cynnwys cofnodi data ymwelwyr a'i gadw i wefannau allanol yn ogystal â chysylltu delweddau â phrosiectau targed.
Ar ôl i'r haciwr fod ar fin cael data'r ymwelydd, byddent wedyn yn symud ymlaen i redeg sgriptiau ymosodiad amrywiol ar y dioddefwr, a fyddai'n caniatáu i'r haciwr gael mynediad i gofnodion mynediad y dioddefwr, awdurdodiadau, defnydd o waledi plug-in, yn ogystal â data sensitif megis cofnod cymeradwyo'r dioddefwr a sigData.
Mae'r holl wybodaeth hon wedyn yn galluogi'r haciwr i gael mynediad i waled y dioddefwr, gan ddatgelu eu holl asedau digidol.
Fodd bynnag, pwysleisiodd SlowMist mai dim ond “blaen y mynydd iâ” yw hwn, gan fod y dadansoddiad yn edrych ar gyfran fach yn unig o’r deunyddiau ac wedi echdynnu “rhai” o nodweddion gwe-rwydo hacwyr Gogledd Corea.
Rhybudd Diogelwch SlowMist
Grŵp APT Gogledd Corea yn targedu defnyddwyr NFT gydag ymgyrch gwe-rwydo ar raddfa fawr
Dim ond blaen y mynydd iâ yw hyn. Dim ond ffracsiwn o'r hyn rydyn ni wedi'i ddarganfod y mae ein edefyn yn ei gwmpasu.
Gadewch i ni blymio i mewn pic.twitter.com/DeHq1TTrrN
- SlowMist (@SlowMist_Team) Rhagfyr 24, 2022
Er enghraifft, amlygodd SlowMist mai dim ond un cyfeiriad gwe-rwydo yn unig oedd yn gallu ennill 1,055 NFTs ac elw 300 ETH, gwerth $367,000, trwy ei dactegau gwe-rwydo.
Ychwanegodd fod yr un grŵp APT Gogledd Corea hefyd yn gyfrifol am ymgyrch gwe-rwydo Naver a oedd yn flaenorol wedi'i ddogfennu erbyn Rhagluniaeth, Mawrth 15.
Cysylltiedig: Cwmni diogelwch Blockchain yn rhybuddio am ymgyrch gwe-rwydo MetaMask newydd
Mae Gogledd Corea wedi bod yng nghanol amryw o droseddau lladrad arian cyfred digidol yn 2022.
Yn ôl adroddiad newyddion a gyhoeddwyd gan Gwasanaeth Cudd-wybodaeth Cenedlaethol (NIS) De Korea ar Ragfyr 22, Fe wnaeth Gogledd Corea ddwyn gwerth $620 miliwn o arian cyfred digidol eleni yn unig.
Ym mis Hydref, anfonodd Asiantaeth Heddlu Genedlaethol Japan rybudd i fusnesau crypto-ased y wlad yn eu cynghori i fod yn ofalus o grŵp hacio Gogledd Corea.
Ffynhonnell: https://cointelegraph.com/news/north-korean-hackers-stealing-nfts-using-nearly-500-phishing-domains