根據最近的報導,據信與北韓有關的駭客現在正針對位於南韓的加密貨幣交易所Upbit的用戶進行攻擊。據報導,駭客正在進行釣魚攻擊,試圖欺騙從事線上加密貨幣交易的人並竊取他們的憑據和資金。
加密貨幣交易者面臨新一波的駭客攻擊
這些攻擊的報導最初於5月29日幾天前出現,報導中提供了攻擊的詳細信息。報導稱,駭客會向眾多加密貨幣交易者發送電子郵件,聲稱他們需要提交額外信息以成為某種獎勵活動的參與者。
打開這些電子郵件後,其中包含有關虛假獎勵活動的信息,隱藏的恶意軟體將被啟動。駭客隨後可以使用該軟體竊取用戶信息,據稱甚至可以控制用戶的設備。這將允許攻擊者根據他們的意願立即或以後訪問設備。
隨著價格的回升,購買加密貨幣在全球范圍內再次上升,吸引了新舊交易者和投資者。然而,隨著交易者的回歸,駭客們也發現這是他們回歸的好時機。根據East Security的ESRC中心負責人Mun Chong Hyun的說法,該攻擊的分析結果顯示,駭客使用的工具和代碼的分析結果引出了一些有趣的結論。
特別是,駭客組織使用的惡意代碼和攻擊工具的特徵導致了一個結論,即負責此次攻擊的是一個北韓駭客組織,稱為金秀基。據報導,該組織在過去針對南韓政府機構時也使用了非常相似的惡意軟體。
北韓的駭客們一段時間以來對線上加密貨幣交易產生了興趣,並一直在干擾南韓的加密貨幣領域。一個主要的例子是拉撒路斯團隊,他們在短短一年半的時間內竊取了約5.71億美元。該組織的活動發生在2017年至2018年之間,南韓的交易所是他們的主要目標。據稱,在此期間北韓政府提供了物質支持給駭客。
Upbit交易者需警惕
就新一波攻擊而言,幸運的是,East Security的團隊已經將其打斷。根據Mun Chong Hyun的說法,到目前為止還沒有任何實際損害的報告。
然而,Upbit可能仍會遭受損害,至少在聲譽方面如此。這並不是該交易所第一次卷入線上詐騙和欺詐活動。許多人仍然記得去年12月的事件,當時Upbit和其母公司Dunamu因為虛假建立價值數百萬美元的金融交易記錄而被起訴。
當時的目標是試圖說服客戶在該交易所購買加密貨幣是安全且明智的。該交易所旨在增加其業務量,但最終被發現。然而,這並不足以使其倒閉,但有關線上加密貨幣交易的事件仍在不斷增加。
加入我們的Telegram頻道以獲取即時的新聞報導。
