Upbit交易所遭遇网络钓鱼邮件攻击
Upbit是一家总部位于韩国的加密货币交易所,因为来自朝鲜的黑客据称向该交易所的不知情用户发送了恶意电子邮件而遭遇网络钓鱼攻击。
Upbit交易所的用户收到恶意电子邮件
根据East Security的说法,Upbit交易所的一家安全公司的用户于2019年5月8日收到了一群朝鲜黑客的恶意电子邮件。该电子邮件的主题给人的印象是Upbit要求提供有关虚拟抽奖支付的信息。但是,该消息并非来自交易所,因为它来自朝鲜的服务器。
另一方面,消息的主体附带了一个附件,并且在启动时,恶意代码开始在后台运行。该代码可能会劫持存储在其计算机上的用户数据,私钥和登录信息。它还可以启动一个命令和控制系统,该系统可以让网络犯罪分子远程访问计算机。
网络钓鱼电子邮件受密码保护以防止检测
同样,传统的防病毒程序无法检测代码,因为消息在“UPBIT”一词中带有密码。截至目前,还没有报告用户因网络钓鱼攻击而失去资金的情况,即使人们已被警告避免点击可疑链接。
在对这次袭击发表评论时,东安全ESRC中心负责人Mun Chong Hyun透露,该行动是由朝鲜的黑客组织进行的。他还表示,当分析该小组使用的工具和恶意代码时,它具有与5月初韩国政府机构的行动假打击攻击类似的独特特征。
Mun Chong Hyun也认为最近比特币价格的飙升吸引了更多投资者进入加密货币领域。因此,更多使用加密货币交易所的人也会为黑客创造更多目标。它还增加了加密货币在这些虚拟货币交易所被盗的可能性。