Imagem da matéria: Hackers da Coreia do Norte atacam usuários de exchange de criptomoedas
(Foto: Shutterstock)

Hackers norte-coreanos iniciaram um ataque phishing a usuários da exchange de criptomoedas sul-coreana UPbit na última terça-feira (28), de acordo com informações obtidas pela empresa de segurança East Security, segundo a CoinDesk Korea.

O phishing é uma modalidade de golpe via email que engana o usuário e rouba informações de dados pessoais. No caso da UPbit, o assunto sugeria que a exchange precisava de informações sobre um pagamento fictício para fins fiscais.

Publicidade

Ao abrir a mensagem, os usuários se deparavam com um anexo e, ao abri-lo, o sistema exibia uma série de documentos que pareciam ser normais, mas a ação ativava um malware, diz o site.

Sem saber que se tratava de um ataque, o usuário seguia analisando os documentos. Nesse ponto, porém, tanto seus dados pessoais quanto os de sua máquina já ficavam em poder dos hackers. Assim, eles tomavam o controle do computador remotamente.

Contudo, ainda não há informações sobre a dimensão do ataque nem de quantos usuários caíram no golpe.

Ataque da Coreia do Norte

Ao explorar o ocorrido, a East Security disse que acredita que o ataque cibernético veio de um grupo de hackers norte-coreano.

Mun Chong Hyun, chefe do setor de segurança da empresa, disse que encontrou características específicas de hackers norte-coreanos, como por exemplo, proteger por senha arquivos maliciosos — neste caso, o arquivo chamado ‘UPBIT”.

Publicidade

“Ao analisar ferramentas de ataque e códigos maliciosos usados ​​por grupos de hackers, há características únicas que vimos”, disse.

Para esclarecer, ele explicou que a equipe comparou as táticas deste ataque com um outro no qual o governo sul-coreano foi o alvo no início de maio deste ano.

Outras dúvidas começaram a ser esclarecidas quando as mesma táticas também foram reveladas em um ataque a repórteres em janeiro. Assim, chegaram à conclusão.

Bitcoin cresce e golpes ressurgem

Com a valorização do bitcoin outros criptoativos crescem também. O cenário do mercado de criptomoedas se torna mais visível e, em consequência disso, aumenta o número de ataques cibernéticos.

“Com o aumento dos preços do bitcoin, mais e mais pessoas estão usando as exchanges, o que para os hackers significa maiores chances de roubo de criptomoedas armazenadas nessas plataformas”, disse Chong Hyun.

Publicidade

Sanções contra país contribuem

Recentemente, uma alta funcionária do FBI disse em uma conferência que as sanções dos Estados Unidos levaram a Coreia do Norte a lançar ataques cibernéticos envolvendo criptomoedas.

Inclusive, Pyongyang é suspeita de estar por trás de várias campanhas importantes envolvendo ransomware e roubo de criptomoeda nos últimos anos.

As suspeitas vão desde ataques globais, como o WannaCry de 2017, até movimentos direcionados contra exchanges de criptomoedas na Coreia do Sul e países vizinhos.

“As sanções estão provocando um impacto econômico, por isso as operações cibernéticas são um meio de ganhar dinheiro, seja por meio da mineração de criptomoedas ou do roubo de bancos”, disse no evento, Tonya Ugoretz, vice-diretora adjunta da divisão cibernética do FBI.

O grupo da Coreia do Norte

Há um grupo hacker da Coreia do Norte muito conhecido chamado de ‘Lazarus’. Eles já roubaram mais de US$ 500 milhões de dólares de exchanges de criptomoedas.

Publicidade

De acordo com um relatório do Group-IB, estima-se que o grupo criminoso foi responsável por cinco das 14 invasões hackers em exchanges de criptomoedas desde janeiro de 2017.


Compre Bitcoin na Coinext

Compre Bitcoin e outras criptomoedas na corretora mais segura do Brasil. Cadastre-se e veja como é simples, acesse: https://coinext.com.br

VOCÊ PODE GOSTAR
martelo de juiz com logo da ftx ao fundo

FTX processa Binance por US$ 1,7 bilhão e acusa CZ de tentar “destruir” a rival

A ação judicial busca recuperar bilhões de dólares em posse da Binance para pagar os credores da FTX
celular com logo do TikTok em cima de notas de dólares

SonicX: Jogo cripto do TikTok ultrapassa 1 milhão de usuários

A Sonic SVM, rede de segunda camada baseada na Solana, confirmou que o jogo da modalidade tap-to-earn terá um token e um futuro airdrop
Celular mostra logotipo da memecoin BONK

Devs da Solana ficam milionários com BONK 2 anos após airdrop

Desenvolvedores da LamportDAO receberam bilhões de BONK no natal de 2022, ajudando alguns a pagar o aluguel e outros a enriquecer
Imagem da matéria: Primo Rico deixa de ganhar R$ 1 milhão ao vender Bitcoin antes da alta

Primo Rico deixa de ganhar R$ 1 milhão ao vender Bitcoin antes da alta

Thiago Nigro, o Primo Rico, perdeu uma valorização de 42% no Bitcoin ao vendê-lo três meses antes do rali atual