Condividi questo articolo
BTC
$83,539.51
-
1.65%ETH
$1,591.70
-
2.34%USDT
$0.9998
-
0.01%XRP
$2.0973
-
2.03%BNB
$579.82
-
0.80%SOL
$127.13
-
1.57%USDC
$0.9999
-
0.01%TRX
$0.2501
-
0.54%DOGE
$0.1543
-
3.13%ADA
$0.6121
-
3.92%LEO
$9.3173
-
1.28%LINK
$12.33
-
2.79%AVAX
$18.94
-
6.05%XLM
$0.2372
-
1.68%TON
$2.8613
-
2.32%SHIB
$0.0₄1172
-
2.17%SUI
$2.0953
-
4.42%HBAR
$0.1572
-
4.58%BCH
$321.46
-
0.87%LTC
$75.44
-
2.54%Iscrizione
- Torna al menu
- Torna al menuPrezzi
- Torna al menuRicerca
- Torna al menuConsenso
- Torna al menu
- Torna al menu
- Torna al menu
- Torna al menuWebinar ed Eventi
Gli hacker nordcoreani prendono di mira gli utenti sudcoreani dell'exchange di Cripto UPbit
Secondo gli esperti di sicurezza, gli hacker nordcoreani hanno utilizzato un noto strumento di phishing per rubare i dati dei clienti di UPbit.
Gli hacker nordcoreani avrebbero attaccato gli utenti dell'exchange sudcoreano UpBit con un ingegnoso exploit di phishing.
Secondo i dati rilasciati dalla società di sicurezza East Security, l'hacker ha tentato un attacco informatico inviando un'e-mail di phishing il 28 maggio. L'oggetto della mail suggeriva che UPbit aveva bisogno di maggiori informazioni in merito a un pagamento fittizio di una lotteria a fini fiscali. La mail non proveniva dall'exchange ma da un altro server al di fuori della Corea del Sud.
La storia continua sotto
Non perderti un'altra storia.Iscriviti alla Newsletter Crypto Long & Short oggi. Vedi Tutte le Newsletter
L'email conteneva un file che sosteneva di contenere la documentazione per il pagamento. Secondo East Security, l'esecuzione di questo file visualizzava quello che sembrava un normale documento ma attivava un codice dannoso. Quindi inviava dati sulla macchina dell'utente e scambiava i dati di accesso con gli hacker e poi collegava la macchina a un sistema di comando e controllo per un successivo accesso remoto.
"Nell'analisi degli strumenti di attacco e dei codici maligni utilizzati dai gruppi di hacker, abbiamo notato delle caratteristiche uniche", ha affermato Mun Chong Hyun, responsabile dell'ESRC Center presso East Security. Ha osservato che sono simili a un altro attacco chiamato Operation Fake Striker che ha attaccato le agenzie governative coreane all'inizio di questo mese.
Gli hacker hanno utilizzato le stesse tecniche anche inGennaio per colpire i giornalisti, anche se questo sembra essere il primo attacco del gruppo sospettato a un'azienda Cripto .
"Con l'aumento dei prezzi Bitcoin , sempre più persone utilizzano gli exchange. Ciò significa per gli hacker che il numero di obiettivi è aumentato, e così anche le possibilità di rubare le criptovalute conservate negli exchange", ha affermato Mun Chong Hyun.
Con una mossa intelligente, gli hacker hanno protetto il file dannoso con una password, la parola "UPBIT". Ciò significa che gli strumenti antivirus tradizionali non sarebbero stati in grado di rilevare il codice dannoso.
"Non abbiamo sentito parlare di alcun danno segnalato", ha osservato Mun Chong Hyun. "Per evitare attacchi informatici, non dovresti installare o cliccare su file o documenti sospetti".
Ricerca diParco Geunmo presso CoinDesk Korea.
Immagine tramite Shutterstock
John Biggs
John Biggs è un imprenditore, consulente, scrittore e Maker. Ha trascorso quindici anni come redattore per Gizmodo, CrunchGear e TechCrunch e ha una profonda esperienza in startup hardware, stampa 3D e blockchain. I suoi lavori sono apparsi su Men's Health, Wired e il New York Times. Gestisce il podcast Technotopia su un futuro migliore. Ha scritto cinque libri, tra cui il miglior libro sul blogging, Bloggers Boot Camp, e un libro sull'orologio più costoso mai realizzato, Marie Antoinette's Watch. Vive a Brooklyn, New York.
