SlowMist បានរាយការណ៍ថាក្រុម Hacker ថ្មីៗនេះបានធ្វើការវាយប្រហារដោយបន្លំពីប្រទេសកូរ៉េខាងជើង។SlowMist ត្រូវបានបង្កើតឡើងក្នុងឆ្នាំ 2018 ជាក្រុមហ៊ុនសន្តិសុខ blockchain ។ វាផ្តល់សេវាកម្មដូចជា សវនកម្មសុវត្ថិភាព ក្រុមការងារក្រហម និងការប្រឹក្សាសន្តិសុខ ដើម្បីនិយាយពីរបី។
ការប៉ុនប៉ងនេះគឺដើម្បីលួចថូខឹនដែលមិនមានមេរោគ ហើយលក់វានៅក្នុងទីផ្សារ។ វាគឺជាការប៉ុនប៉ងដ៏ជោគជ័យមួយ ខណៈដែលក្រុមហេគឃ័រដែលមានមូលដ្ឋាននៅប្រទេសកូរ៉េខាងជើងបានលួចនូវសញ្ញាសម្ងាត់ដែលមិនមានមេរោគចំនួន 1,055 ។ បន្ទាប់មក ទាំងនេះត្រូវបានលក់នៅក្នុងទីផ្សារដូចជា OpenSea ដើម្បីរកចំណូលបានប្រហែល $365,000 ដែលស្មើនឹង 300 ETH។
អាសយដ្ឋានកាបូបមួយត្រូវបានកំណត់អត្តសញ្ញាណជាមួយនឹងក្រុម Hacker ដែលមានឈ្មោះខ្លី ការគំរាមកំហែងតស៊ូកម្រិតខ្ពស់. ក្រុមនេះត្រូវបានគេស្គាល់ថាសម្រាប់ការចូលប្រើបណ្តាញអ៊ីនធឺណែតដើម្បីលួចមូលនិធិឬទិន្នន័យ NFT ក្នុងករណីនេះហើយនៅតែមិនអាចរកឃើញបានយូរ។ ការវាយប្រហារដោយបន្លំត្រូវបានគេកំណត់ថាជាកន្លែងមួយដែលតួសម្តែងអាក្រក់បង្ហាញខ្លួនឯងថាជាអង្គការស្របច្បាប់។ បន្ទាប់មកពួកគេលើកទឹកចិត្តអ្នកប្រើប្រាស់ឱ្យចុះហត្ថលេខាលើប្រតិបត្តិការមួយ និងដំណើរការការលក់ទ្រព្យសម្បត្តិរបស់ពួកគេ ហើយអ្នកប្រើប្រាស់នឹងបាត់បង់ NFTs របស់ពួកគេ។
ទោះបីជាយ៉ាងណាក៏ដោយ របាយការណ៍ដែលចេញផ្សាយដោយ SlowMist បានបង្ហាញឱ្យឃើញថា ក្រុមវាយប្រហាររបស់កូរ៉េខាងជើង កំណត់គោលដៅអ្នកប្រើប្រាស់ cryptocurrency និង NFT តាមរយៈឈ្មោះដែនចំនួន 500 ផ្សេងគ្នា។ កាបូបមួយដែលត្រូវបានសម្គាល់ដោយ SlowMist ត្រូវបានភ្ជាប់ទៅក្រុម។
វាមិនមែនជាលើកទីមួយទេដែលអ្នកប្រើប្រាស់ crypto និង NFT ត្រូវបានគេបោកប្រាស់តាមរយៈការវាយប្រហារដោយបន្លំ។ សាមសិបប្រាំ Bored Apes NFTs ត្រូវបានលួចនៅក្នុងខែមីនាក្នុងបរិមាណដ៏ច្រើនក្នុងរយៈពេលមួយសប្តាហ៍។ ការលួចរបស់ Moonbirds ចំនួន 29 ក្បាលបានធ្វើតាមនៅក្នុងខែឧសភា ដែលតម្លៃរបស់វាមានចំនួន 1.5 លានដុល្លារនៅពេលដែលពួកគេត្រូវបានគេលួច។
ពួក Hacker របស់កូរ៉េខាងជើងត្រូវបានគេនិយាយថាត្រូវបានឧបត្ថម្ភដោយរដ្ឋាភិបាលរៀងៗខ្លួនដែលស្វែងរកមូលនិធិដើម្បីឧបត្ថម្ភកម្មវិធីនុយក្លេអ៊ែររបស់ពួកគេ។ ក្រុមនេះគឺជាផ្នែកមួយនៃនិន្នាការធំជាងដែលមានតែអាជីវកម្មដែលទាក់ទងនឹងគ្រីបតូ និងបុគ្គលប៉ុណ្ណោះត្រូវបានកំណត់គោលដៅ។
យោងតាមអង្គការសហប្រជាជាតិ ក្រុមហេគឃ័រកូរ៉េខាងជើងត្រូវបានគេរាយការណ៍ថាបានលួចលុយចំនួន 2 ពាន់លានដុល្លារក្នុងឆ្នាំ 2019។ លើសពីនេះ គេបានរកឃើញថាមូលនិធិដែលលួចដោយពួក Hacker កំពុងត្រូវបានប្រើប្រាស់ដើម្បីពង្រឹងកម្មវិធីនុយក្លេអ៊ែររបស់ប្រទេស។ រដ្ឋាភិបាលសហរដ្ឋអាមេរិកបានដាក់ទណ្ឌកម្ម Tornado Cash ជាមួយនឹងការព្រមានដល់ពួក Hacker ទាំងអស់ដែលពាក់ព័ន្ធនឹងការវាយលុកគ្រីបតូ។
ការវាយប្រហារមុននេះត្រូវបានទម្លាយចេញដោយអ្នកប្រើ Twitter ដែលប្រើឈ្មោះ Phantom X. អ្នកប្រើប្រាស់បាននិយាយថាក្រុម APT បានផ្តោតលើគម្រោង ETH និង SOL រាប់សិបដែលលាតសន្ធឹងលើដែនចំនួន 190 ។ បន្ទាប់មក SlowMist បានកត់សម្គាល់ឧប្បត្តិហេតុនេះ សម្រាប់ការតាមដានភ្លាមៗ។
ការពន្យល់បន្ថែមបង្ហាញថាគេហទំព័របន្លំកត់ត្រាទិន្នន័យរបស់អ្នកចូលមើលរបស់វា ហើយរក្សាទុកវាទៅគេហទំព័រខាងក្រៅ។ វិធីមួយទៀតគឺដោយការស្នើសុំបញ្ជីតម្លៃទំនិញ NFT ។ ការស៊ើបអង្កេតកំពុងបន្ត ដោយមានព័ត៌មានលម្អិតកំពុងរង់ចាំដោយសហគមន៍។
អ្នកវាយប្រហារកូរ៉េខាងជើង ត្រូវបានកំណត់អត្តសញ្ញាណមុននេះ ដោយអង្គការមួយចំនួន។ ការវាយប្រហារនាពេលថ្មីៗនេះធ្វើឱ្យវាកាន់តែច្បាស់ថាការចូលរួមរបស់ពួកគេកំពុងបង្កបញ្ហាជាច្រើនសម្រាប់អាជីវកម្ម និងបុគ្គលនៅក្នុងវិស័យដែលទាក់ទងនឹងគ្រីបតូ។
ទោះបីជាយ៉ាងណាក៏ដោយ ការព្រមានមួយត្រូវបានផ្តល់ឱ្យពីចុងបញ្ចប់នៃប៉ូលីសថាពួក Hacker កូរ៉េខាងជើងនៅតែសកម្ម និងមិនទាន់បានធូរស្រាលក្នុងការវាយប្រហារបន្លំរបស់ពួកគេនៅលើទីផ្សារគ្រីបតូ។
ប្រភព៖ https://www.cryptonewsz.com/slowmist-investigation-of-north-korean-apt-shows-huge-phishing-threats-on-the-nft/