Sebuah Kelompok aktor ancaman Lazarus yang berbasis di Korea Utara telah dikaitkan dengan kampanye phishing besar-besaran yang menargetkan investor NFT. Kampanye tersebut pertama kali diperhatikan oleh para peneliti pada bulan September yang kemudian ditindaklanjuti dengan analisis mendalam. Ditemukan bahwa penyerang membuat hampir 500 situs dengan umpan berbahaya. Situs-situs ini meniru pasar NFT terkenal seperti OpenSea, X2Y2, dan Rarible untuk menipu korban. Selain itu, salah satu situs tersebut berpura-pura menjadi proyek yang terkait dengan Piala Dunia. Serangan dimulai dengan mengirimkan email spam yang berisi tautan ke halaman phishing yang tampak sah. Begitu seorang investor mengklik tautan tersebut, mereka dibawa ke situs palsu yang memiliki merek yang sama dan bahkan tata letak yang sama. Situs tersebut meminta informasi pribadi dan detail investasi dari korban, yang kemudian ditransfer ke penyerang. Ini memungkinkan grup Lazarus untuk mencapai akses lengkap ke aset korban.

Sumber : https://cyware.com/news/lazarus-apt-uses-phishinq-domains-to-target-nft-investors-e2863fbf