朝鲜黑客使用近500个钓鱼域名窃取NFT

金色财经报道，韩国国家情报局披露的数据显示，自2017年以来，由国家资助的朝鲜黑客在全世界窃取了约12亿美元的加密资产。其中仅今年一年就有约6.26亿美元。 国家情报局认为，平壤窃取数字资产的能力现在被认为是世界上最强的。并称朝鲜自2017年联合国加强经济制裁以来，一直在专注于网络犯罪。（trtworld）

3月22日消息，链上标记为“Ronin bridge exploiter”（Ronin黑客）的地址昨日向标记为“Euler exploiter”（Euler黑客）的地址发送了一条链上通知，要求其解密一条加密信息。但专家称，该消息是一个网络钓鱼骗局，试图窃取Euler攻击者钱包的凭据。在Ronin黑客钱包向Euler黑客钱包发送消息几分钟后，Euler Finance的开发人员试图用他们自己的消息进行干预，他们警告Euler黑客警惕所谓的解密软件，称“最简单的方法就是退还资金。Euler的开发人员在另一份交易中继续说道:“在任何情况下都不要试图查看该消息。不要在任何地方输入您的私钥。提醒您，您的机器也可能被入侵。” 以太坊基金会前开发人员Hudson Jameson表示，Ronin黑客的提议可能是一种几乎不加掩饰的企图，目的是诱使Euler黑客交出他们从Euler Finance窃取的私钥，从而交出加密货币。但他表示，链上消息背后的动机仍不清楚。（CoinDesk）

2月13日消息，域名注册商Namecheap的电子邮件账号在周日晚上遭到黑客攻击，网络犯罪分子利用将该账号发送钓鱼邮件，寻求窃取收件人的个人信息和加密货币钱包资产。 根据BleepingComputer的报告，网络钓鱼活动起源于SendGrid，这是Namecheap用来发送营销邮件和续订通知的电子邮件平台。这些钓鱼邮件假装来自物流供应商DHL和加密货币钱包MetaMask。其中冒充Metamask的电子邮件称收件人的账户已被暂停，他们需要完成KYC验证过程才能重新激活它。该电子邮件还包含Namecheap营销链接，该链接将用户重定向到一个虚假的MetaMask页面，要求用户输入他们的助记词或私钥。 Namecheap网站发布声明称，“我们用于发送电子邮件（第三方）的上游系统涉及向客户发送未经请求的电子邮件。因此，用户可能会收到一些未经授权的电子邮件。Namecheap自己的系统没有遭到破坏，用户的产品、账户和个人信息仍然安全。请忽略此类电子邮件，不要点击任何链接。我们已停止所有电子邮件（包括身份验证码发送、可信设备验证和密码重置电子邮件等），并联系上游提供商以解决问题。” 之后，Namecheap宣布其邮件发送系统已经恢复，并将继续调查该问题。（Neowin）

金色财经报道，根据区块链安全公司SlowMist的一份报告，一个与疑似朝鲜APT集团有关的钱包地址从网络钓鱼攻击的受害者那里偷了1055个NFT，并通过出售这些NFT赚了300个ETH（36.5万美元）。 APT是高级持续性威胁的缩写，是指进入互联网网络并能长期不被发现以窃取数据的网络犯罪分子。这些实体使用各种攻击载体，如网络钓鱼，其中有一些是由朝鲜政府赞助的。

11月29日消息，基于以太坊开发的去中心化身份域名 NNS .nft 已集成至 BitKeep Wallet，用户可在 BitKeep 钱包内使用 NNS 的.nft 域名进行加密资产的收款和转账，用域名登录 DApps。TwitterScan PASS 和 .nft 域名可在 BitKeep NFT 市场网站上进行交易。此外 NNS .nft 还支持 Bitizen Wallet、FoxWalllet 钱包转账解析。 据悉，NNS（NFT Name Service）是 TwitterScan 母公司 Metascan.pro 于 2022 年 10 月推出的以.nft 为后缀的域名系统，目前主要在以太坊主链上实现注册、解析等核心功能。

金色财经报道，据《日本新闻》援引日本国家警察厅提供的信息报道，日本多家交易所遭到Lazarus Group发起的网络攻击，据信该集团由朝鲜政府直接控制。受影响公司的员工被诱骗打开黑客发送的网络钓鱼电子邮件。他们的计算机最终感染了病毒。 在地区警察和 NPA 的网络犯罪部门进行调查后，确定 Lazarus 是黑客事件的幕后黑手。