Golpe de phishing em e-mail da exchange UpBit veio da Coreia do Norte, afirmam fontes

Hackers da Coreia do Norte estavam por trás de uma tentativa de phishing que visava usuários da exchange de criptomoedas sul-coreana UpBit, informou em 29 de maio o CoinDesk Korea, agência coreana especializada em criptomoeda.

De acordo com as conclusões da empresa de segurança cibernética local East Security, o golpe veio na forma de um email enviado aos usuários da UpBit, que solicitava informações da conta.

A mensagem continha um brinde falso, com os e-mails também contendo um arquivo chamado "Coleta de Informações Pessoais do Vencedor do Evento e Acordo de Uso.hwp", que executaria um código malicioso quando aberto.

A UpBit havia alertado os operadores um dia antes, avisando a qualquer um que descartasse qualquer email recebido do endereço “events@UpBit.co.kr”.

"Este não é um e-mail enviado pela UpBit", diz uma tradução aproximada de um comunicado divulgado à época, que prossegue:

"Se no futuro você receber um e-mail com um anexo com um título semelhante ao que se personifique à UpBit, não baixe o arquivo anexado ao e-mail e exclua o e-mail imediatamente."

De acordo com a East Security, os e-mails foram o trabalho do grupo hacker norte-coreano Kim Soo-Ki.

Como o Cointelegraph informou, a Coreia do Norte continua a ter como alvo a indústria de criptomoedas em todo o mundo, com as autoridades do FBI nesta semana afirmando que tal atividade era uma resposta direta às sanções impostas a sua economia.

"As sanções estão tendo um impacto econômico, de modo que as operações cibernéticas são um meio de ganhar dinheiro, seja por meio da mineração de criptomoedas ou através do roubo de bancos", alertou um alto funcionário da agência de investigação americana.

A UpBit é a maior exchange de criptomoedas da Coreia do Sul e a única das cinco principais plataformas do país a registrar um lucro total durante o mercado de urso de 2018.