براساس گزارش کوین تلگراف ژاپن، رایانههای شخصی کارمندان صرافی ژاپنی کوین چک (Coincheck)، به یک ویروس ساخته شده توسط گروهی از هکرهای روسی آلوده شده است.
بر اساس این گزارش، در ماه ژانویه سال ۲۰۱۸، به میزان ۵۳۴ میلیون ارز دیجیتال نم (NEM) از کیف پولهای کوین چک به سرقت رفت. کوین تلگراف ژاپن به نقل از روزنامه ژاپنی آساهی شیمبون (Asahi Shimbun) عنوان کرد که تحقیقات اخیر باعث شده که صحت فرضیه های قبلی مبنی بر ارتباط هک این صرافی با هکرهای کره شمالی مورد تردید قرار بگیرد.
کوین تلگراف ژاپن گزارش داد که کارشناسان احتمال میدهند که این اتفاق توسط گروه ناشناسی از هکرها انجام شده باشد.
با توجه به اخبار به دست آمده از آساهی شیمبون، رایانه های شخصی کارمندان این صرافی به ویروس های Mokes و Netwire آلوده شده اند که این ویروس ها احتمالاً از طریق ایمیل منتشر شده، روی این رایانه ها نصب شده و به طور غیرمجاز به کلیدهای خصوصی کیف پول های این صرافی، دسترسی پیدا کرده اند.
با توجه به این مسئله که این ویروسها توسط هکرهای روسی ساخته شدهاند. یکی از کارشناسان آمریکایی عنوان کرد:
طبق نتیجهی تحلیل این ویروس ها، احتمال می رود که اروپای شرقی و روسیه جزو عناصر اصلی این حمله باشند.
همانطور که ژاپنی آساهی شیمبون گزارش می دهد، هر دو ویروس هکرها را قادر می سازد تا بتوانند کنترل رایانهی آلوده را به دست گرفته و از راه دور با آن کار کنند. گفتنی است که ویروس Mokes اولین بار در یکی از انجمنهای روسی در ماه ژوئن ۲۰۱۱ ترویج داده شد و ۱۲ سال است که محققان امنیت مجازی با ویروس Netwire آشنا هستند.
همانطور که در ماه مه گزارش شد، در پی حملهی هک از پیش طراحیشده، گروهی از هکرها با استفاده از راهکار فیشینگ (Phishing) و ویروسها، ۷ هزار بیت کوین از کیف پولهای داغ صرافی بایننس به سرقت بردند که سیستم امنیتی این صرافی موفق به شناسایی این حمله نشده بود.
لازم به ذکر است که بهار سال جاری، یکی از شرکت های امنیت فضای مجازی در کرهی جنوبی اعلام کرد که هکرهای کشور کره شمالی در حمله کلاهبرداری فیشینگ به کاربران صرافی ارز دیجیتال آپبیت (UpBit)، دخالت داشته اند.