老话说得好,人怕出名猪怕壮,它的意思是人越出名越张扬就越容易被攻击。
近日,韩国最大的加密货币交易所Upbit遭遇了网络钓鱼事件,这正好印证了这句老话。
韩国即时通讯巨头Kakao的子公司Dunamu与美国加密货币交易所巨头Bittrex强强联手,在韩国开设了Upbit交易所,两个巨头带来的资源让Upbit迅速发展成为韩国最大的加密货币交易所,一时风光无限。
就在此时,朝鲜黑客组织盯上了Upbit加密货币交易所,对Upbit的用户发起了网络钓鱼攻击,Upbit能经受住这次的风浪么?
安全公司:朝鲜黑客组织Lazarus设计网络钓鱼攻击计划,涉及500万人:互联网安全研究公司Cyfirma最近的一份报告称,朝鲜黑客组织Lazarus设计了一个网络钓鱼计划,涉及美国、英国、新加坡、日本、印度和韩国等国的约500万个人和企业。Cyfirma预计,这次袭击将在这个周末进行,为期两天,不仅会影响到各国公民,还会影响到中小企业甚至大型企业。
注:2019年初,联合国曾援引Group IB的报告称,朝鲜黑客组织Lazarus被指控制造了五起加密货币窃案,攻击目标分别为Yapizon(韩国,损失3816 BTC,合530万美元)、Coinis(韩国,损失不详)、YouBit(韩国,损失17%资产)、Coincheck(日本,损失5.23亿NEM,合5.34亿美元)、Bithumb(韩国,损失3200万美元),五次攻击获利总额高达5.71亿美元。(Decrypt)[2020/6/20]
韩国媒体于2019年5月29日报道了朝鲜黑客组织对Upbit用户网络钓鱼的事件,并详细介绍了黑客如何窃取Upbit用户的个人信息。
动态 | 朝鲜将首次举办区块链会议:据韩国联合通讯社引述的美国自由亚洲电台(RFA)报道,朝鲜将于10月在平壤举办加密货币和区块链会议。根据该报道,该会议将汇集来自世界各地的专家,他们将会见朝鲜企业的代表。一位安全专家告诉广播电台,朝鲜似乎试图展示其在尖端加密和区块链技术方面的能力。[2018/8/26]
这些朝鲜黑客向Upbit的用户群发了一封电子邮件,告诉用户需要提交更多个人信息才能够参与抽奖活动。
韩国国家情报院称朝鲜窃取价值数百亿韩币的虚拟货币:在接收来自国家情报院(NIS)的业务报告之后,韩国国家情报委员会委员金炳基(???)在记者新闻发布会中称,朝鲜为了窃取虚拟货币正在试图进行黑客入侵,并表示现在已有价值数百亿韩币的虚拟货币已经被盗取。根据韩国国家情报院的报告表示,“去年,朝鲜通过向韩国国内的虚拟货币交易所及其成员发送黑客电子邮件来窃取密码,现在这些交易所已经有数百亿的虚拟货币被盗走。”[2018/2/5]
当用户打开邮件想要了解这个虚假抽奖活动的详细情况时,恶意软件将会自动激活,因而黑客能够访问用户的个人信息并进一步控制用户的设备。
图片来源:派链
EastSecurity团队ESRC研究中心最早发现这次攻击,其负责人MunChongHyun在接受区块链媒体CoinDesk韩国分部的采访时表示:“通过分析这些黑客使用的攻击工具和恶意代码,我们察觉到了一些独一无二的特征。”
这些特征都指向了朝鲜黑客组织KimSoo-Ki,该组织在过去曾使用类似的恶意软件攻击韩国政府部门。
多年来,朝鲜的黑客组织一直对韩国的加密货币市场虎视眈眈。在2017年到2018年中不到一年半的时间里,被称为世界上最赚钱的加密货币黑客组织Lazarus盗走了价值超过5.71亿美元的加密货币,其受害者主要是韩国的加密货币交易所。
据相关人士分析,Lazarus的攻击行为得到了朝鲜政府的直接物质支持。
不过这一次KimSoo-Ki组织的黑客们遭遇了滑铁卢,目前看来这次攻击已经被EastSecurity团队挫败。
MunChongHyun声称,到目前为止,“我们还没有收到任何财物损失的报告。”
这也并不是Upbit第一次卷入负面风波。
去年12月,为了打肿脸充胖子,让潜在的客户看到Upbit交易所远超实际的巨大流量,Upbit及其母公司Dunamu的高管团队伪造了数百万美元的虚假交易记录,因欺诈被告上法庭。
虽然我们看不惯那些披着圣母外衣,背地里却做着敛财勾当的交易所,但是同样也不支持这种黑客行为。
朝鲜和韩国这对冤家的战火,是否会蔓延到加密领域,韩国交易所屡次被朝鲜攻击,真的是巧合吗?我们不得而知。
但如果有一天本来为去中心化而生的区块链,却成了的武器,不知道中本聪是什么心情。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。