Kryptobörse UpBit: Phishing-Email-Betrug stammt aus Nordkorea

Hacker aus Nordkorea stecken hinter einem Phishing-Betrug, der Benutzer der südkoreanischen Kryptowährungsbörse UpBit ins Visier nahm, wie die koreanische Kryptonachrichtenplattform CoinDesk Korea am 29. Mai berichtete.

Nach Erkenntnissen der lokalen Cybersicherheitsfirma East Security bekamen UpBit-Benutzer eine E-Mail, in der Kontoinformationen angefordert wurden.

Der Vorwand war ein angebliches Werbegeschenk. Die E-Mails enthielten auch eine Datei namens "Event Winner Personal Information Collection and Usage Agreement.hwp", die beim Öffnen schädlichen Code ausführt.

UpBit hatte die Händler einen Tag zuvor gewarnt und jedem, der eine E-Mail von der Adresse "events@UpBit.co.kr" erhält, nahegelegt, diese zu löschen.

"Bitte beachten Sie, dass es sich bei dieser E-Mail nicht um eine E-Mail von UpBit handelt", so die grobe Übersetzung einer Erklärung, die damals öffentlich wurde. Weiterhin hieß es:

"Wenn Sie eine E-Mail mit einem Anhang mit einem ähnlichen Titel erhalten, bei der sich der Absender als UpBit ausgibt, laden Sie bitte die Datei im Anhang der E-Mail nicht herunter und löschen Sie diese E-Mail sofort."

Laut East Security waren die E-Mails das Werk der nordkoreanischen Hackergruppe Kim Soo-Ki.

Wie Cointelegraph berichtete, nimmt Nordkorea weiterhin die Kryptowährungsbrache weltweit ins Visier. FBI-Beamte aus den USA behaupteten diese Woche, dass diese Aktivitäten eine direkte Reaktion auf die Sanktionen gegen ihr Land seien.

"Sanktionen haben wirtschaftliche Auswirkungen, so dass Cyber-Operationen ein Mittel sind, um Geld zu verdienen. Sei es durch Kryptowährungs-Mining oder Diebstahl", warnte ein hoher FBI-Beamter.

UpBit ist Südkoreas größte Kryptowährungsbörse und die einzige unter den fünf größten Plattformen des Landes, die im Zuge des Bärenmarktes 2018 insgesamt einen Gewinn erzielen konnte.