Los ciberataques crecen exponencialmente en todo el mundo a medida que la adopción por las criptomonedas de parte de empresas, organismos y usuarios se intensifica.
Los hackers autores de estos delitos aprovechan brechas de seguridad y maniobras cada vez más sofisticadas de grupos dedicados a estos ataques.
Uno de los países que más se encarga de perpetuar esta clase de ciberdelitos es Corea del Norte, donde un reciente movimiento preocupa a los usuarios de la industria.
El grupo de hackers conocido como Lazarus utilizó alrededor de 500 dominios web como parte de una campaña de phishing dirigida a inversores de tokens no fungibles (NFT).
Según confirmó la empresa de seguridad blockchain Slow Mist, las amenazas persistentes avanzadas (APT) que provienen mayormente de Corea del Norte buscan evitar que los inversores de estos activos obtengan sus NFT, mediante la utilización de sitios web falsos.
Se tratan de plataformas que aparentan ser proyectos de inversión, algunos de ellos reconocidos, pero que en realidad solo recopilan información de sus victímas para estafarlos.
Algunos de estos portales falsos que los ciberdelincuentes diseñaron incluyen, por ejemplo, sitios que pretenden ser servicios asociados con el Mundial Qatar 2022, o servicios que aparentan ser conocidos mercados de NFT como OpenSea, X2Y2 y Rarible.
De acuerdo a SlowMist, una de las tácticas empleadas consistío en el phishing web: hacer que estos sitios web señuelo ofrecieran "acuñaciones maliciosas", lo que implica engañar a las víctimas para hacerles creer que invierten su dinero en un NFT legítimo.
Sin embargo, al hacerlo, lo que en realidad hacen es brindarle acceso a los hackers a su wallet, dejándolos completamente vulnerables.
La firma de ciberseguridad reveló que la campaña lleva varios meses en acción. De hecho, según el informe divulgado, la primera dirección falsa se registró en mayo de este año.
También dio a conocer que una sola dirección IP fue capaz de aprovechar 1.055 NFT y 300 ETH por un valor de u$s367.000, con esta estrategia.
Otras tácticas llevadas a cabo por Lazarus incluyeron el registro de la información de los visitantes y su almacenamiento en sitios externos, y la vinculación de imágenes a proyectos objetivo.
En torno a lo anterior, los hackers explotaron esta estrategia para emplear maniobras con la ejecución de varios scripts maliciosos que les permitieron acceder a registros de acceso, autorizaciones, uso de logros de plugins y hasta el registro de aprobación de la víctima, todos ellos datos sensibles.
Corea del Norte se estableció como uno de los principales centros de ciberataques a nivel mundial en relación al ecosistema de las criptomonedas a lo largo de 2022.
Según un informe publicado por el Servicio Nacional de Inteligencia de Corea del Sur (NIS), grupos norcoreanos se dedicaron a robar criptoactivos por un valor total de u$s620.000.000 solo este año.