حمله هکری به صرافی بزرگ Upbit

هکرهای کره شمالی صرافی بزرگ Upbit را مورد هدف قرار دادندهکرهای کره شمالی بر روی کاربران صرافی آپ‌بیت (Upbit) که متعلق به کره جنوبی است، حمله فیشینگ انجام دادند. فیشینگ به تلاش برای بدست آوردن اطلاعاتی مانند نام کاربری، گذرواژه، اطلاعات حساب بانکی و… از طریق جعل یک وب‌ سایت، آدرس ایمیل و… اطلاق می‌شود.

هکرها با ارسال یک ایمیل تقلبی به کاربران صرافی واقع در کره جنوبی آپ‌بیت درخواست کرده بودند که برای شرکت در یک قرعه‌کشی ویژه، اطلاعات خود را در فرم ثبت نام وارد کنند.

اگر کاربران این ایمیل را که حاوی اطلاعاتی در رابطه با یک قرعه‌کشی جعلی و پرداخت بود را باز می‌کردند، بدافزار فعال می‌شد و به هکرها اجازه دسترسی به اطلاعات کاربران و کنترل دستگاه‌های آن‌ها برای ورودهای بعدی را می‌داد.

مان چونگ هیون (Mun Chong Hyun)، رئیس بخش تحقیقات اقتصادی و اجتماعی (ESRC) در East Security و کسی که این حمله را شناسایی کرد، گفت:

در تجزیه و تحلیل ابزارهای حمله و کدهای مخربی که توسط گروه هکرها مورد استفاده قرار گرفت، ویژگی‌های منحصر به فردی را شاهد بودیم.

این ویژگی‌ها، دقیقا با ویژگی‌های گروه معروف هکرهای کره شمالی، یعنی کیم‌سو‌کی (Kim Soo-Ki) مشابه است که از بدافزاری با ساختار مشابه بدافزار کنونی، برای حمله به سازمان‌های دولتی کره جنوبی استفاده کرده بودند.

هکرهای کره شمالی چندین سال است که در صنعت ارزهای دیجیتال کره جنوبی مداخله و اخلال ایجاد می‌کنند. به عنوان نمونه می‌توان به گروه لازاروس اشاره کرد که بیش از ۵۷۱ میلیون دلار را در یک دوره یک سال و نیمه، بین سال‌های ۲۰۱۷ و ۲۰۱۸ به سرقت برده و عمدتا نیز صرافی‌های کره جنوبی را مورد هدف قرار داده بودند.

در طی عملیات این سرقت بزرگ، گروه لازاروس به طور مستقیم از سوی دولت کره شمالی مورد حمایت مالی قرار گرفت.

با این حال، به نظر می‌رسد که اقدامات اخیر برای هک صرافی آپ‌بیت، با تلاش‌های تیم East Security ناکام مانده است. مون چونگ هیون در این رابطه اعلام کرد:

هیچ خسارتی تاکنون گزارش نشده است.

این اولین باری نیست که صرافی آپ‌بیت درگیر فعالیت‌های کلاه‌برداری و متقلبانه شده است. دسامبر سال گذشته مدیران هر دو شرکت آپ‌بیت و شرکت اصلی آن یعنی دونامو (Dunamu)، به جرم ایجاد مدارک جعلی برای میلیون‌ها دلار معاملات ساختگی محکوم شدند و تحت تعقیب قانونی قرار گرفتند. هدف آن‌ها از اقدمشان، متقاعد کردن مشتریان بالقوه این صرافی برای پذیرفتن این موضوع بود که حجم معاملات آپ‌بیت بسیار زیاد است.

ما در شبکه های اجتماعی دنبال کنید

فیسبوک توییتر گوگل + لینکداین تلگرام واتس اپ کلوب

پاسخی بگذارید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

محدودیت زمانی خسته شده است لطفا CAPTCHA را دوباره بارگذاری کنید