BTC
$81,960.69
+
0.80%
ETH
$1,555.89
-
0.63%
USDT
$0.9995
+
0.00%
XRP
$2.0086
-
0.14%
BNB
$582.37
+
0.93%
SOL
$119.57
+
5.93%
USDC
$0.9999
-
0.00%
DOGE
$0.1582
+
1.74%
TRX
$0.2372
-
0.96%
ADA
$0.6196
+
1.07%
LEO
$9.4136
-
0.29%
LINK
$12.47
+
1.42%
AVAX
$19.33
+
5.76%
TON
$2.9289
-
0.85%
XLM
$0.2337
-
0.12%
SHIB
$0.0₄1204
+
0.81%
HBAR
$0.1683
-
2.52%
SUI
$2.1803
+
1.20%
OM
$6.4006
-
0.43%
BCH
$305.62
+
3.95%
Inscrever-se
Selecione o idioma
Português pt-brFrançais frРусский ruEspañol esEnglish enItaliano itУкраїнська ukFilipino fil
Logo
Mercados
Compartilhe este artigo

Hackers norte-coreanos têm como alvo usuários sul-coreanos da exchange de Cripto UPbit

Hackers norte-coreanos têm usado uma ferramenta de phishing conhecida para roubar detalhes de clientes da UPbit, alegam especialistas em segurança.

Por John Biggs
Atualizado 13 de set. de 2021, 9:15 a.m. Publicado 31 de mai. de 2019, 2:21 a.m. Traduzido por IA

Hackers norte-coreanos supostamente atacaram usuários da bolsa sul-coreana UpBit com um ataque inteligente de phishing.

De acordo com dados divulgados pela empresa de segurança East Security, o hacker tentou um ataque cibernético enviando um e-mail de phishing em 28 de maio. O assunto do e-mail sugeria que a UPbit precisava de mais informações sobre um pagamento fictício de sorteio para fins fiscais. O e-mail não veio da exchange, mas de outro servidor fora da Coreia do Sul.

A História Continua abaixo
Não perca outra história.Inscreva-se na Newsletter Crypto Long & Short hoje. Ver Todas as Newsletters
Ao se inscrever, você receberá emails sobre os produtos da CoinDesk e concorda com os nossos termos de uso e política de privacidade.

O e-mail continha um arquivo alegando conter documentação para o pagamento. De acordo com a East Security, executar esse arquivo exibia o que parecia ser um documento normal, mas ativaria um código malicioso. Ele então enviaria dados sobre a máquina do usuário, bem como trocaria logins para os hackers e, em seguida, conectaria a máquina a um sistema de comando e controle para acesso remoto posterior.

9944734d5ceca01426-1

"Ao analisar ferramentas de ataque e códigos maliciosos usados por grupos de hackers, há características únicas que vimos", disse Mun Chong Hyun, chefe do ESRC Center na East Security. Ele observou que elas são semelhantes a outro ataque chamado Operation Fake Striker que atacou agências do governo coreano no início deste mês.

Os hackers também usaram as mesmas técnicas emJaneiro para atingir repórteres, embora este pareça o primeiro ataque do grupo suspeito a uma empresa de Cripto .

"À medida que os preços do Bitcoin sobem, mais e mais pessoas estão usando exchanges. O que isso significa para os hackers é que o número de alvos aumentou, e também as chances de roubar criptomoedas armazenadas nas exchanges", disse Mun Chong Hyun.

Em uma jogada inteligente, os hackers protegeram o arquivo malicioso com uma senha usando a palavra "UPBIT". Isso significa que as ferramentas antivírus tradicionais não seriam capazes de detectar o código malicioso.

"Não ouvimos falar de nenhum dano relatado", observou Mun Chong Hyun. "Para evitar ataques cibernéticos, você não deve instalar ou clicar em arquivos ou documentos suspeitos."

Pesquisa porParque Geunmo na CoinDesk Korea.

Imagem via Shutterstock

South KoreaNewsHacksNorth Korea
John Biggs
[@portabletext/react] Unknown block type "undefined", specify a component for it in the `components.types` prop
Picture of CoinDesk author John Biggs