O envio de e-mail em nome da corretora foi detectado por empresa de segurança especializada. A exchange coreana orienta usuários a permanecerem atentos

A empresa de segurança cibernética East Security detectou uma tentativa de ataque, possivelmente arquitetada por hackers norte- coreanos a usuários da exchange UPBit, sediada na Coreia do Sul. De acordo com informações divulgadas pela seção coreana do portal Coindesk, foi observado o golpe conhecido como phishing, que consiste, basicamente, no envio de e-mails falsos, com o objetivo de obter informações confidenciais, como CPF, e número de conta.

No caso específico da UPBit, o foco seria roubar, além desses dados, as chaves privadas dos clientes, para acesso às carteiras de criptomoedas. A ação envolveu, por exemplo, o e-mail recebido por um usuário da corretora, informando suposto levantamento de informações sobre a conta, no contexto de uma oferta fictícia. Anexo à mensagem, havia um arquivo, de nome “Coleta de informações pessoais do vencedor do evento e acordo de uso”, que abria como um documento regular, mas também executava códigos maliciosos no dispositivo do usuário.

• Veja também: Usuários das carteiras Electrum e MyEtherWallet enfrentam ataques de phishing

A suspeita da empresa de segurança que detectou o e-mail é de que o envio tenha sido realizado por grupo de hackers Kim Soo-Ki, da Coreia do Norte, tendo em vista características similares a alguns golpes recentes aplicados pelo grupo, como a direcionada à agências governamentais locais. Por enquanto, não há registro de prejuízos à UPBit ou seus usuários, mas a exchange reforça o pedido de alerta, orientando os usuários a não clicar em links duvidosos ou instalar arquivos suspeitos.

FONTE: CRYPTOGLOBE