L'ONU ha recentemente affermato di avere prove che gli hacker collegati alla Corea del Nord e i ladri di criptovalute sponsorizzati dallo stato stiano "utilizzando principalmente piattaforme di social media per identificare obiettivi e tentare un contatto iniziale" con i detentori di criptovalute, in diverse parti del mondo, anche oltre i confini della Corea del Sud.
Piuttosto che spammare una vasta gamma di obiettivi con e-mail generiche che invariabilmente finiscono nelle cartelle-spazzatura, l'ONU ha spiegato che gli hacker si fingono mittenti fidati e inseguono obiettivi ben studiati con un chiaro interesse per la crittografia.
Il rapporto ha anche specificato che gli aggressori stavano utilizzando collegamenti in buona fede a quelle che sembravano essere le ultime notizie sulla crittografia per deviare gli utenti su siti in cui hanno tentato di raccogliere dati privati e sensibili.
Gina Kim, esperta di sicurezza informatica sud-coreana ha spiegato che rintracciare gli attacchi provenienti da Pyongyang non è facile, ma ha osservato che "gli attacchi di spear e voice phishing sono indubbiamente in aumento" in Corea del Sud e probabilmente hanno avuto origine all'estero in molti casi. "Il modo più comune per indirizzare gli utenti di criptovalute ora sembra essere quello di chiamare o inviare e-mail a ignari titolari di account e affermare di essere un funzionario di una banca o di uno scambio di criptovalute".
Poiché ci sono solo tre banche e quattro scambi crittografici nello spazio crittografico e molti utenti hanno account in più scambi, questo approccio ha spesso successo nel trovare obiettivi, ha affermato Kim. "Gli aggressori cercano di spaventare le persone dicendo loro che qualcuno ha avuto accesso al loro account e sta cercando di drenarlo di fondi. In quello stato in preda al panico, alcuni sudcoreani sono stati ingannati ed hanno consegnato i dettagli di accesso e le password".