據 CoinDesk Korea 當地報導,北韓駭客正利用網路釣魚郵件攻擊,鎖定南韓大型交易所 UpBit 的用戶進行資金竊取。
資安公司 East Security 發佈的數據,該名駭客 5 月 28 日發送網路釣魚郵件進行網路攻擊,該封 Email 的主題表明,UpBit 需要更多用戶資料來進行抽獎,但郵件不是來自 UpBit 交易所,而是另外一台服務器。
該封 Email 包含一個要匯獎金給用戶檔案的文件,資安公司 East Security 表示,該文件看起來像普通文件,但隨後會運行惡意代碼,將電腦裡面有關用戶的數據、私鑰、登陸訊息發送給駭客,然後該被害者的電腦連接到駭客的電腦,進行遠端操控。
– 圖片來源:CoinDesk Korea –
這個國家雖貧困,但卻投入大量資源在網路攻擊單位「121局」,早在 1980 年代,網路普及前,就開始訓練網路駭客。這些人最終成為軟體開發者、網路心理戰專家,或是駭客。
East Security 公司認為,這次的網路攻擊是來自北韓的駭客組織 Kim Soo-ki,該公司的 ESRC 部門主管 Mun Jong-hyun 注意到先前也有類似的攻擊手法,他表示:
在分析駭客組織使用的攻擊工具和惡意代碼時,我們看到了獨特的攻擊手法,在 1 月份的時候,該駭客組織也使用相同的技術來攻擊與統戰部接觸過的 77 名記者。
而 Mun Jong-hyun 接著說道:
隨著比特幣價格的上漲,越來越多的人在使用密碼貨幣交易所。這代表受害者人數正在增加,也表示交易所的密碼被竊取的機會增加了。
而目前為止,還沒有傳出有任何 UpBit 交易所的用戶受害,而 Mun Jong-hyun 也提醒用戶,為了避免攻擊最好不要安裝或點開任何可疑的文件。
?相關報導?
聯合國調查小組查出,北韓駭客不停駭進交易所、運用區塊鏈「規避經濟制裁」
幣安(Binance)遭駭的 7,000 顆比特幣去哪了?還原駭客組織攻擊後的「銷贓過程」
《BlockTempo動區動趨》LINE官方號開通囉~立即加入獲得第一手區塊鏈、加密貨幣新聞報導!
