据最近的报道,据信与朝鲜有联系的黑客现在正在针对韩国的加密货币交易所Upbit的用户进行攻击。据报道,黑客正在进行网络钓鱼攻击,试图欺骗从事在线加密货币交易的人,并窃取他们的凭据和资金。
新一轮针对加密货币交易者的黑客攻击浮出水面
这些攻击的报道最初是在5月29日几天前出现的,有关这些攻击的细节也随之出现。据报道,黑客会向众多加密货币交易者发送电子邮件,声称他们需要提交额外信息才能参与某种抽奖活动。
一旦打开包含有关虚假竞赛和高额奖金的信息的电子邮件,隐藏的恶意软件就会激活。黑客随后可以使用它来窃取用户信息,并据称甚至控制用户设备。这将允许攻击者即时或以后根据他们的意愿访问设备。
随着加密货币的回暖,全球范围内再次出现了购买加密货币的热潮,吸引了新老交易商和投资者。然而,随着交易商的回归,黑客也认为现在是他们回归的时机。东方安全研究中心主任文宗贤(Mun Chong Hyun)发现了这次攻击,并对黑客使用的工具和代码进行了分析,得出了一些有趣的结论。
特别是,黑客组织使用的恶意代码和攻击工具的特征导致了一些独特的特点的识别。这些特点使人们得出结论,负责这次攻击的是一个被称为金秀基(Kim Soo-Ki)的朝鲜黑客组织。据报道,该组织在以前针对韩国政府机构时也使用了非常相似的恶意软件。
朝鲜的黑客也在一段时间前对在线加密货币交易产生了兴趣,并且多年来一直干预韩国的加密货币领域。一个主要的例子是拉撒路(Lazarus)组织,在仅一年半的时间里成功窃取了大约5.71亿美元。该组织的活动发生在2017年至2018年期间,韩国交易所成为他们的主要目标。众所周知,在此期间,朝鲜政府为黑客提供了物质支持。
Upbit的交易者要小心
就新一轮攻击而言,幸运的是,东方安全的团队已经打断了这些攻击。据文宗贤表示,目前还没有任何实际损害的报告。
然而,Upbit可能仍然会遭受损害,至少在声誉方面如此。这并不是该交易所第一次卷入在线诈骗和欺诈活动。许多人仍然记得去年12月的事件,当时Upbit和其母公司Dunamu因伪造价值数百万美元的金融交易记录而被起诉。
当时的目标是试图说服客户在该交易所购买加密货币是安全的,是一个好主意。该交易所旨在增加其业务量,但最终被发现。然而,这并不足以让其倒闭,但有关在线加密货币交易的事件继续增加。
加入我们的Telegram频道,随时了解最新的新闻报道。
Chinese 