Share this article
BTC
$81,869.86
-
0.20%ETH
$1,557.55
-
2.93%USDT
$0.9994
-
0.02%XRP
$2.0158
+
0.18%BNB
$580.63
+
0.34%SOL
$117.47
+
2.22%USDC
$0.9999
+
0.01%DOGE
$0.1577
+
0.68%ADA
$0.6288
+
0.37%TRX
$0.2375
-
1.32%LEO
$9.4155
+
0.34%LINK
$12.44
+
0.07%AVAX
$18.63
+
2.95%HBAR
$0.1731
+
1.41%XLM
$0.2364
+
0.48%TON
$2.9292
-
2.25%SUI
$2.1871
+
1.59%SHIB
$0.0₄1199
-
0.77%OM
$6.4644
-
3.63%BCH
$300.95
+
1.51%Mag-sign Up
- Back to menu
- Back to menuMga presyo
- Back to menuPananaliksik
- Back to menuPinagkasunduan
- Back to menu
- Back to menu
- Back to menu
- Back to menu
- Back to menuMga Webinars at Events
Target ng mga Hacker ng North Korean ang Crypto Exchange ng mga User ng South Korean ng UPbit
Ang mga hacker ng North Korea ay gumagamit ng isang pamilyar na tool sa phishing upang nakawin ang mga detalye ng customer ng UPbit, sinasabi ng mga eksperto sa seguridad.
Inatake umano ng mga hacker ng North Korean ang mga user ng South Korean exchange na UpBit gamit ang isang matalinong pagsasamantala sa phishing.
Ayon sa data na inilabas ng kumpanya ng seguridad na East Security, sinubukan ng hacker ang isang cyberattack sa pamamagitan ng pagpapadala ng phishing e-mail noong Mayo 28. Iminungkahi ng paksa ng mail na kailangan ng UPbit ng karagdagang impormasyon tungkol sa isang kathang-isip na sweepstakes payout para sa mga layunin ng buwis. Ang mail ay hindi nagmula sa palitan ngunit mula sa ibang server sa labas ng South Korea.
Story continues
Ang email ay naglalaman ng isang file na nagsasabing naglalaman ng dokumentasyon para sa payout. Ayon sa East Security, ang pagpapatakbo ng file na ito ay nagpapakita ng mukhang isang normal na dokumento ngunit mag-a-activate ng malisyosong code. Pagkatapos ay magpapadala ito ng data tungkol sa makina ng gumagamit pati na rin sa pagpapalitan ng mga login sa mga hacker at pagkatapos ay ikokonekta ang makina sa isang command-and-control system para sa malayuang pag-access sa ibang pagkakataon.
"Sa pagsusuri ng mga tool sa pag-atake at mga malisyosong code na ginagamit ng mga grupo ng hacker, may mga natatanging katangian na nakita namin," sabi ni Mun Chong Hyun, pinuno ng ESRC Center sa East Security. Nabanggit niya na ang mga ito ay katulad ng isa pang pag-atake na tinatawag na Operation Fake Striker na umatake sa mga ahensya ng gobyerno ng Korea noong unang bahagi ng buwang ito.
Ginamit din ng mga hacker ang parehong mga diskarte sa Enero upang i-target ang mga mamamahayag, kahit na ito ay tila ang unang pag-atake ng pinaghihinalaang grupo sa isang Crypto firm.
"Habang tumaas ang mga presyo ng Bitcoin , parami nang parami ang gumagamit ng mga palitan. Ang ibig sabihin nito sa mga hacker ay ang bilang ng mga target ay tumaas, at gayon din ang mga pagkakataong magnakaw ng mga cryptocurrencies na nakaimbak sa mga palitan," sabi ni Mun Chong Hyun.
Sa isang matalinong hakbang, pinrotektahan ng mga hacker ng password ang malisyosong file gamit ang salitang "UPBIT." Nangangahulugan ito na ang mga tradisyunal na tool na anti-virus ay hindi makaka-detect ng malisyosong code.
"Wala kaming narinig na anumang naiulat na pinsala," sabi ni Mun Chong Hyun. "Upang maiwasan ang mga cyber attack, hindi ka dapat mag-install o mag-click ng mga kahina-hinalang file o dokumento."
Pananaliksik sa pamamagitan ng Park Geunmo sa CoinDesk Korea.
Larawan sa pamamagitan ng Shutterstock
John Biggs
Si John Biggs ay isang negosyante, consultant, manunulat, at Maker. Siya ay gumugol ng labinlimang taon bilang isang editor para sa Gizmodo, CrunchGear, at TechCrunch at may malalim na background sa mga hardware startup, 3D printing, at blockchain. Ang kanyang trabaho ay lumabas sa Men's Health, Wired, at New York Times. Pinapatakbo niya ang Technotopia podcast tungkol sa mas magandang kinabukasan. Nagsulat siya ng limang aklat kabilang ang pinakamahusay na libro sa pagba-blog, Bloggers Boot Camp, at isang libro tungkol sa pinakamahal na relo na ginawa kailanman, ang Marie Antoinette's Watch. Nakatira siya sa Brooklyn, New York.
