Северокорейские хакеры предприняли попытку хакерской атаки на пользователей южнокорейской биржи криптовалют Upbit. 29 мая 2019 года корейские новостные корреспонденты придали огласке эту ситуацию, подробно описав уловку, позволяющую украсть информацию пользователей Upbit.
Хакеры разослали электронное письмо, в котором утверждалось, что пользователям Upbit необходимо предоставить больше информации, чтобы получить право на розыгрыш призов. Когда пользователи открывали электронную почту, в которой, по сообщениям, содержалась информация о фальшивых лотереях и их выплатах, активировалось вредоносное ПО, предоставляющее хакерам доступ к пользовательской информации и контроль над их устройствами для последующего доступа.
«При анализе инструментов атаки и вредоносных кодов, используемых хакерскими группами, мы обнаруживаем уникальные характеристики»,
– сказал Мун Чонг Хен, глава Центра ESRC в Восточной безопасности, который идентифицировал атаку, сообщает CoinDesk Korea. Эти характеристики указывают на северокорейскую хакерскую группу Kim Soo-Ki, которая использовала вредоносное ПО очень похожей конструкции, чтобы попытаться взломать южнокорейские правительственные учреждения.
Кибер злодеи уже несколько лет активно вмешиваются в криптовалютное пространство Южной Кореи. Например, группа Lazarus похитила более 571 млн. Долл. США в период чуть более полутора лет между 2017 и 2018 годами, в основном нацеленные на южнокорейские криптообменники. В ходе этой работы Группа Лазаря получила прямую материальную поддержку от правительства. Однако эта последняя попытка взлома, похоже, была успешно сорвана усилиями группы East Security. Мун Чон Хен заявил, что до сих пор «мы не слышали о каких-либо сообщениях о нанесенном ущербе».
Это не первый случай, когда Upbit оказывается вовлеченной в мошенническую деятельность того или иного рода. В декабре прошлого года руководителям компании Upbit и ее материнской компании Dunamu были предъявлены обвинения в мошенничестве после создания фальшивых записей о вымышленных сделках на миллионы долларов, чтобы убедить потенциальных клиентов в том, что у биржа обладала гораздо большим объемом капитализации бизнеса, чем на самом деле.
Что такое эфириум: Читать
