Mercati
Bagikan artikel ini

Gli hacker nordcoreani prendono di mira gli utenti sudcoreani dell'exchange di Cripto UPbit

Secondo gli esperti di sicurezza, gli hacker nordcoreani hanno utilizzato un noto strumento di phishing per rubare i dati dei clienti di UPbit.

Oleh John Biggs
Diperbarui 13 Sep 2021, 9.15 a.m. Diterbitkan 31 Mei 2019, 2.21 a.m. Diterjemahkan oleh AI
North Korea

Gli hacker nordcoreani avrebbero attaccato gli utenti dell'exchange sudcoreano UpBit con un ingegnoso exploit di phishing.

Secondo i dati rilasciati dalla società di sicurezza East Security, l'hacker ha tentato un attacco informatico inviando un'e-mail di phishing il 28 maggio. L'oggetto della mail suggeriva che UPbit aveva bisogno di maggiori informazioni in merito a un pagamento fittizio di una lotteria a fini fiscali. La mail non proveniva dall'exchange ma da un altro server al di fuori della Corea del Sud.

La storia continua sotto
Jangan lewatkan cerita lainnya.Berlangganan Newsletter Crypto Daybook Americas hari ini. Lihat semua newsletter
Dengan mendaftar, Anda akan menerima email tentang produk CoinDesk dan Anda setuju dengan ketentuan penggunaan dan kebijakan privasi.

L'email conteneva un file che sosteneva di contenere la documentazione per il pagamento. Secondo East Security, l'esecuzione di questo file visualizzava quello che sembrava un normale documento ma attivava un codice dannoso. Quindi inviava dati sulla macchina dell'utente e scambiava i dati di accesso con gli hacker e poi collegava la macchina a un sistema di comando e controllo per un successivo accesso remoto.

9944734d5ceca01426-1

"Nell'analisi degli strumenti di attacco e dei codici maligni utilizzati dai gruppi di hacker, abbiamo notato delle caratteristiche uniche", ha affermato Mun Chong Hyun, responsabile dell'ESRC Center presso East Security. Ha osservato che sono simili a un altro attacco chiamato Operation Fake Striker che ha attaccato le agenzie governative coreane all'inizio di questo mese.

Gli hacker hanno utilizzato le stesse tecniche anche inGennaio per colpire i giornalisti, anche se questo sembra essere il primo attacco del gruppo sospettato a un'azienda Cripto .

"Con l'aumento dei prezzi Bitcoin , sempre più persone utilizzano gli exchange. Ciò significa per gli hacker che il numero di obiettivi è aumentato, e così anche le possibilità di rubare le criptovalute conservate negli exchange", ha affermato Mun Chong Hyun.

Con una mossa intelligente, gli hacker hanno protetto il file dannoso con una password, la parola "UPBIT". Ciò significa che gli strumenti antivirus tradizionali non sarebbero stati in grado di rilevare il codice dannoso.

"Non abbiamo sentito parlare di alcun danno segnalato", ha osservato Mun Chong Hyun. "Per evitare attacchi informatici, non dovresti installare o cliccare su file o documenti sospetti".

Ricerca diParco Geunmo presso CoinDesk Korea.

Immagine tramite Shutterstock

South KoreaNewsHacksNorth Korea

Más para ti

Protocol Research: GoPlus Security

Por CoinDesk Research
14 nov 2025
Commissioned byGoPlus
GP Basic Image

Lo que debes saber:

  • As of October 2025, GoPlus has generated $4.7M in total revenue across its product lines. The GoPlus App is the primary revenue driver, contributing $2.5M (approx. 53%), followed by the SafeToken Protocol at $1.7M.
  • GoPlus Intelligence's Token Security API averaged 717 million monthly calls year-to-date in 2025 , with a peak of nearly 1 billion calls in February 2025. Total blockchain-level requests, including transaction simulations, averaged an additional 350 million per month.
  • Since its January 2025 launch , the $GPS token has registered over $5B in total spot volume and $10B in derivatives volume in 2025. Monthly spot volume peaked in March 2025 at over $1.1B , while derivatives volume peaked the same month at over $4B.
View Full Report

Más para ti

DraftKings entra nei mercati previsionali con un'app approvata dalla CFTC per eventi reali

Por Helene Braun, AI Boost|Editado por Jamie Crawley
hace 42 minutos
(Cheng Xin/Getty Images)

Il gigante delle scommesse sportive entra nel mondo in crescita dei contratti sugli eventi con DraftKings Predictions, registrata presso la CFTC, in 38 stati.

Lo que debes saber:

  • DraftKings ha presentato un'app regolamentata dalla CFTC che consente agli utenti di operare su esiti del mondo reale come sport e finanza in 38 stati degli Stati Uniti.
  • La mossa lo pone in diretta concorrenza con i mercati predittivi nativi delle criptovalute come Polymarket o altri concorrenti come Kalshi e Robinhood.
  • I mercati predittivi sono emersi come una delle tendenze finanziarie più rilevanti dell'anno, alimentati dalla chiarezza normativa e dalla crescente domanda di speculazione in tempo reale.
Leer la noticia completa