老话说得好,人怕出名猪怕壮,它的意思是人越出名越张扬就越容易被攻击。
近日,韩国最大的加密货币交易所Upbit遭遇了网络钓鱼事件,这正好印证了这句老话。
韩国即时通讯巨头Kakao的子公司Dunamu与美国加密货币交易所巨头Bittrex强强联手,在韩国开设了Upbit交易所,两个巨头带来的资源让Upbit迅速发展成为韩国最大的加密货币交易所,一时风光无限。
就在此时,朝鲜黑客组织盯上了Upbit加密货币交易所,对Upbit的用户发起了网络钓鱼攻击,Upbit能经受住这次的风浪么?
报告:疑似朝鲜黑客从1055个被盗的NFT中赚取36.5万美元:金色财经报道,根据区块链安全公司SlowMist的一份报告,一个与疑似朝鲜APT集团有关的钱包地址从网络钓鱼攻击的受害者那里偷了1055个NFT,并通过出售这些NFT赚了300个ETH(36.5万美元)。
APT是高级持续性威胁的缩写,是指进入互联网网络并能长期不被发现以窃取数据的网络犯罪分子。这些实体使用各种攻击载体,如网络钓鱼,其中有一些是由朝鲜政府赞助的。[2022/12/25 22:05:53]
韩国媒体于2019年5月29日报道了朝鲜黑客组织对Upbit用户网络钓鱼的事件,并详细介绍了黑客如何窃取Upbit用户的个人信息。
朝鲜副外相:没有必要与美方谈话已制定管控美国长期威胁的方案:据朝中社4日报道,朝鲜外务省第一副相崔善姬发表谈话称,在美国的眼里,朝美对话是处理其危机的工具,朝方没有必要与美方坐到一起谈话。崔善姬表示,美国不应企图以“协商”来动摇朝鲜,朝鲜已经制定了管控美国长期威胁的具体方案。(央视新闻)[2020/7/4]
这些朝鲜黑客向Upbit的用户群发了一封电子邮件,告诉用户需要提交更多个人信息才能够参与抽奖活动。
美国指责朝鲜为“WannaCry”网络攻击幕后黑手:据两名知情人士透露,预计特朗普政府将于周二公开指责朝鲜发动网络攻击,导致今年早些时候全球各地的医院、银行和其他公司陷入瘫痪。一名白宫高级官员周一表示,朝鲜对今年早些时候的“WannaCry”网络攻击负有“直接责任”。《华尔街日报》(The Wall Street Journal)在网上发表的一篇评论文章中写道:“这次袭击的范围很广,损失数十亿美元。”[2017/12/19]
当用户打开邮件想要了解这个虚假抽奖活动的详细情况时,恶意软件将会自动激活,因而黑客能够访问用户的个人信息并进一步控制用户的设备。
图片来源:派链
EastSecurity团队ESRC研究中心最早发现这次攻击,其负责人MunChongHyun在接受区块链媒体CoinDesk韩国分部的采访时表示:“通过分析这些黑客使用的攻击工具和恶意代码,我们察觉到了一些独一无二的特征。”
这些特征都指向了朝鲜黑客组织KimSoo-Ki,该组织在过去曾使用类似的恶意软件攻击韩国政府部门。
多年来,朝鲜的黑客组织一直对韩国的加密货币市场虎视眈眈。在2017年到2018年中不到一年半的时间里,被称为世界上最赚钱的加密货币黑客组织Lazarus盗走了价值超过5.71亿美元的加密货币,其受害者主要是韩国的加密货币交易所。
据相关人士分析,Lazarus的攻击行为得到了朝鲜政府的直接物质支持。
不过这一次KimSoo-Ki组织的黑客们遭遇了滑铁卢,目前看来这次攻击已经被EastSecurity团队挫败。
MunChongHyun声称,到目前为止,“我们还没有收到任何财物损失的报告。”
这也并不是Upbit第一次卷入负面风波。
去年12月,为了打肿脸充胖子,让潜在的客户看到Upbit交易所远超实际的巨大流量,Upbit及其母公司Dunamu的高管团队伪造了数百万美元的虚假交易记录,因欺诈被告上法庭。
虽然我们看不惯那些披着圣母外衣,背地里却做着敛财勾当的交易所,但是同样也不支持这种黑客行为。
朝鲜和韩国这对冤家的战火,是否会蔓延到加密领域,韩国交易所屡次被朝鲜攻击,真的是巧合吗?我们不得而知。
但如果有一天本来为去中心化而生的区块链,却成了的武器,不知道中本聪是什么心情。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。