بر اساس گزارش بیتکوین مگزین، هکرهای کره شمالی بر روی کاربران صرافی آپبیت (Upbit) که متعلق به کره جنوبی است، حمله فیشینگ انجام دادند. فیشینگ به تلاش برای بدست آوردن اطلاعاتی از قبیل گذرواژه، نام کاربری، اطلاعات حساب بانکی و… از راه جعل یک وب سایت، آدرس ایمیل و… گفته میشود.
هکرها به وسیله ارسال یک ایمیل تقلبی به کاربران صرافی واقع در کره جنوبی آپبیت درخواست کرده بودند که برای شرکت در یک قرعهکشی بخصوص، اطلاعاتشان را در فرم ثبت نام وارد کنند.
اگر کاربران این ایمیل را که شامل اطلاعاتی در ارتیاط با یک قرعهکشی جعلی و پرداخت بود را باز میکردند، بدافزار فعال میشد و به هکرها اجازه دسترسی به اطلاعات کاربران و همچنین کنترل دستگاههای آنها برای ورودهای بعدی را میداد.
رئیس بخش تحقیقات اقتصادی و اجتماعی (ESRC)، مان چونگ هیون (Mun Chong Hyun) در East Security و فردی که این حمله را شناسایی کرد، گفت:
در تجزیه و تحلیل ابزارهای حمله و کدهای مخربی که به وسیله گروه هکرها مورد استفاده قرار گرفت، خصوصیات منحصر به فردی را شاهد بودیم.
این خصوصیات، دقیقا مشابه با ویژگیهای گروه معروف هکرهای کره شمالی، یعنی کیمسوکی (Kim Soo-Ki) است که از بدافزاری با ساختار مشابه بدافزار فعلی، برای حمله به سازمانهای دولتی کره جنوبی استفاده کرده بودند.
هکرهای کره شمال
هکرهای کره شمالی چندین سال است که در صنعت ارزهای دیجیتال کره جنوبی دخالت کرده وهمچنین اختلال ایجاد میکنند. برای نمونه میتوان به گروه لازاروس اشاره کرد که چیزی بیش از ۵۷۱ میلیون دلار را در یک دوره یک سال و نیمه، بین سالهای ۲۰۱۷ و ۲۰۱۸ سرقت کردند وعمدتا نیز صرافیهای کره جنوبی را مورد هدف قرار داده بودند.در طی عملیات این سرقت بزرگ، گروه لازاروس به صورت مستقیم از طرف دولت کره شمالی مورد حمایت مالی قرار گرفت.
با این وجود، به نظر می آید که اقدامات اخیر برای هک صرافی آپبیت، با تلاشهای تیم East Security محروم مانده است. مون چونگ هیون در این مورد اعلام کرد:
هیچ خسارتی به حال گزارش نشده است.
این اولین باری نیست که صرافی آپبیت درگیر فعالیتهای کلاهبرداری و تقلب شده است. دسامبر سال پیش مدیران هر دو شرکت آپبیت و شرکت اصلی آن یعنی دونامو (Dunamu)، به جرم به وجود آوردن مدارک جعلی برای میلیونها دلار معاملات ساختگی محکوم شدند و تحت تعقیب قانونی قرار گرفتند. هدف آنها از اقدمشان، متقاعد کردن مشتریان بالقوه این صرافی برای پذیرفتن این موضوع بود که حجم معاملات آپبیت بسیار زیاد می باشد.