حمله سایبری به صرافی Upbit

کمیته رکن چهارم – هکرهای کره شمالی صرافی بزرگ Upbit را مورد هدف قراردادند.

به نقل از بیت‌کوین مگزین؛ هکرهای کره شمالی بر روی کاربران صرافی آپ‌بیت (Upbit) که متعلق به کره جنوبی است، حمله فیشینگ انجام دادند. فیشینگ به تلاش برای به دست آوردن اطلاعاتی مانند نام کاربری، گذرواژه، اطلاعات حساب بانکی و… از طریق جعل یک وب‌سایت، آدرس ایمیل و… اطلاق می‌شود.

هکرها با ارسال یک ایمیل تقلبی به کاربران صرافی واقع در کره جنوبی آپ‌بیت درخواست کرده بودند که برای شرکت در یک قرعه‌کشی ویژه، اطلاعات خود را در فرم ثبت‌نام وارد کنند.

اگر کاربران این ایمیل را که حاوی اطلاعاتی در رابطه با یک قرعه‌کشی جعلی و پرداخت بود را باز می‌کردند، بدافزار فعال می‌شد و به هکرها اجازه دسترسی به اطلاعات کاربران و کنترل دستگاه‌های آن‌ها برای ورودهای بعدی را می‌داد.

مان چونگ هیون (Mun Chong Hyun)، رئیس بخش تحقیقات اقتصادی و اجتماعی (ESRC) در East Security و کسی که این حمله را شناسایی کرد، گفت:

 در تجزیه‌وتحلیل ابزارهای حمله و کدهای مخربی که توسط گروه هکرها مورداستفاده قرار گرفت، ویژگی‌های منحصربه‌فردی را شاهد بودیم.

 

این ویژگی‌ها، دقیقاً با ویژگی‌های گروه معروف هکرهای کره شمالی، یعنی کیم‌سو‌کی (Kim Soo-Ki) مشابه است که از بدافزاری با ساختار مشابه بدافزار کنونی، برای حمله به سازمان‌های دولتی کره جنوبی استفاده کرده بودند.

هکرهای کره شمالی چندین سال است که در صنعت ارزهای دیجیتال کره جنوبی مداخله و اخلال ایجاد می‌کنند. به عنوان نمونه می‌توان به گروه لازاروس اشاره کرد که بیش از ۵۷۱ میلیون دلار را در یک دوره یک سال و نیمه، بین سال‌های ۲۰۱۷ و ۲۰۱۸ به سرقت برده و عمدتاً نیز صرافی‌های کره جنوبی را مورد هدف قرار داده بودند.

در طی عملیات این سرقت بزرگ، گروه لازاروس به طور مستقیم از سوی دولت کره شمالی مورد حمایت مالی قرار گرفت.

بااین‌حال، به نظر می‌رسد که اقدامات اخیر برای هک صرافی آپ‌بیت، با تلاش‌های تیم East Security ناکام مانده است. مون چونگ هیون در این رابطه اعلام کرد:

 هیچ خسارتی تاکنون گزارش نشده است.

 

این اولین باری نیست که صرافی آپ‌بیت درگیر فعالیت‌های کلاه‌برداری و متقلبانه شده است. دسامبر سال گذشته مدیران هر دو شرکت آپ‌بیت و شرکت اصلی آن یعنی دونامو (Dunamu)، به جرم ایجاد مدارک جعلی برای میلیون‌ها دلار معاملات ساختگی محکوم شدند و تحت تعقیب قانونی قرار گرفتند. هدف آن‌ها از اقدمشان، متقاعد کردن مشتریان بالقوه این صرافی برای پذیرفتن این موضوع بود که حجم معاملات آپ‌بیت بسیار زیاد است.

منبع: ارز دیجیتال

درباره نویسنده

پست های مرتبط

پاسخ دهید


خبرگزاری هرانا

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *


Type The Blue Captcha Characters Below.