APT, grup peretas (hacker) asal Korea Utara, dituduh menjadi aktor utama dalam perampokan 1.055 non-fungible token (NFT). Kelompok jahat tersebut melancarkan aksinya melalui teknik phishing dengan menargetkan pengguna yang ada di ekosistem digital.
Melalui penyelidikan yang dilakukan oleh perusahaan keamanan blockchain SlowMist, terungkap bahwa dalam salah satu alamat crypto wallet milik peretas menerima total 1.055 NFT dan menjualnya dengan keuntungan sebesar 300 ETH atau sekitar Rp5,72 miliar.
“Kami mengamati bahwa alamat ini telah ditandai sebagai alamat phishing berisiko tinggi oleh platform penelusuran kripto, MistTrack dan memilki jumlah transaksi yang signifikan,” jelas SlowMist dalam unggahan blog.
SlowMist menjelaskan penelusuran dilakukan setelah akun @PhantomXSec, yang mengaku sebagai peneliti keamanan, mengungkapkan bahwa Grup APT asal Korea Utara bertanggung jawab terhadap “kampanye bodong” yang dilakukan pada lebih dari 190 domain.
Grup tersebut menggunakan skema phishing dan membidik lusinan proyek yang berbasis di Ethereum dan Solana. Modus yang mereka jalankan adalah dengan menampilkan koleksi NFT di bursa untuk memikat calon korban dan mengarahkannya ke laman pencetakan NFT palsu.
“7 situs phishing pertama yang diperiksa, rata-rata memiliki 21 koleksi NFT yang terhubung ke bursa NFT OpenSea.”
Hacker Korea Utara Gunakan Banyak Token
Hampir 200 domain tersebut juga terhubung ke hacker Korea Utara. Aktor yang sama bahkan disebut juga berada di belakang peretasan terbesar yang menimpa platform Naver asal Korea Selatan. Kasus yang terungkap oleh perusahaan intelijen digital Prevailon itu mengungkapkan bahwa fokus pada serangan yang dilakukan adalah untuk mengumpulkan kredensial pengguna. SlowMist menambahkan skema yang digunakan adalah dengan membuat web palsu sebagai umpan dengan proses pencetakan yang berisi data berbahaya.
“Grup APT menargetkan pengguna kripto dan NFT dengan menyamarkan hampir 500 domain yang berbeda,” ungkapnya.
Grup APT rupanya tidak hanya menggunakan satu jenis token. Dalam analisa, disebutkan bahwa grup kejahatan tersebut menggunakan banyak token; antara lain: WETH, USDC, DAI, UNI, dan masih jenis token kripto lainnya.
Setelah berhasil menggiring korbannya ke laman palsu, peretas akan mendorong korban untuk menyetujui transaksi lewat otorisasi NFT.
Grup APT Juga Sebarkan Laman Palsu saat Piala Dunia
Ada beberapa ciri phishing yang dilakukan oleh peretas asal Korea Utara, yang jelas laman palsu yang digunakan untuk menipu akan merekam data pengunjung dan menyimpannya ke situs eksternal. Dari situ, peretas mencatat informasi pengunjung. Mulai dari alamat dompet, catatan waktu akses dan sebagainya.
Saat momentum Piala Dunia 2022 kemarin, peretas asal Korea Utara itu juga tidak ingin kehilangan kesempatan. Banyaknya proyek yang mengeluarkan NFT khusus piala dunia dijadikan ajang untuk menguras dompet pengguna kripto.
SlowMist menuturkan ada beberapa situs yang berpura-pura menjadi proyek terkait Piala Dunia dan berhasil mengumpulkan kredensial pelanggan, termasuk alamat dompet dari calon korbannya.
“Terdapat grup situs phishing NFT yang berisi 372 situs palsu di bawah IP yang sama dan 320 situs phishing NFT lainnya yang saling berhubungan namun dengan alamat IP yang berbeda. Kami juga menemukan platform keuangan terdesentralisasi yang dijalankan oleh peretas Korea Utara,” tambah SlowMist.
Aksi dari Grup APT ini menambah panjang deret tuduhan peretasan aset digital yang dilakukan oleh oknum asal Korea Utara. Sebelumnya adalah Grup Lazarus, yang juga berasal dari Korea Utara, dituduh terlibat dalam peretasan Ronin Network, Harmony Protocol, serta peretasan yang terjadi di Jepang dan Korea Selatan.
Bagaimana pendapat Anda tentang topik ini? Yuk, sampaikan pendapat Anda di grup Telegram kami. Jangan lupa follow akun Instagram BeInCrypto Indonesia, agar Anda tetap update dengan informasi terkini seputar dunia kripto!
Penyangkalan
Seluruh informasi yang terkandung dalam situs kami dipublikasikan dengan niat baik dan bertujuan memberikan informasi umum semata. Tindakan apa pun yang dilakukan oleh para pembaca atas informasi dari situs kami merupakan tanggung jawab mereka pribadi.
Selain itu, sebagian artikel di situs ini merupakan hasil terjemahan AI dari versi asli BeInCrypto yang berbahasa Inggris.