Die besten Krypto-Einblicke direkt in Ihren Posteingang.
Die Hackergruppe CryptoCore hat 200 Millionen Dollar von Börsenmitarbeitern gestohlen
CryptoCore hat seit 2018 mehr als 200 Millionen Dollar von Kryptowährungsbörsen ergaunert.
Laut einem Bericht des Cybersicherheitsunternehmens ClearSky zielt die Gruppe mit Phishing-Angriffen auf Mitarbeiter und Führungskräfte von Kryptowährungsbörsen ab. Die Gruppe ist unter dem Namen CryptoCore bekannt, tritt aber auch unter den Pseudonymen „Dangerous Password“ und „Leery Turtle“ auf.
CryptoCore-Hacker
Betrüger von CryptoCore täuschen Mitarbeiter von Kryptobörsen, indem sie sich als hochrangige Angestellte derselben Börse ausgeben, um an derendentzu gelangen. Die Hacker fordern Zugriff auf das Passwort-Manager-Konto des Opfers, um so an dessendentzu gelangen.
Die Betrüger nutzen die Passwörter, um das Vermögen des Opfers und alle Daten zu stehlen, die dazu verwendet werden können, andere Opfer ins Visier zu nehmen.
Dem Bericht zufolge besteht das Hauptziel der Angreifer darin, Zugriff auf die Wallets der Börse zu erlangen, darunter die Firmen-Wallets und die Wallets der Mitarbeiter. Die Angreifer beginnen mit einer umfassenden Aufklärungsphase, in der sie das Unternehmen und alle mit der Börse verbundenen Personen ins Visier nehmen.
Ziele und Vorgehensweise
CryptoCore hat es auf Kryptobörsen in den USA und Japan abgesehen. Die Gruppe hat durch Phishing-Angriffe Kryptowährungen im Wert von über 200 Millionen US-Dollar erbeutet.
Die Gruppe führt zunächst gründliche Recherchen über die Zielbörse durch und gibt sich dann als bestimmte Entitäten aus, indem sie ähnliche Domainnamen verwendet.
Die Gruppe infiziert das Gerät des Opfers, indem sie ihm Dateien sendet, die angeblich ein Passwort zum Öffnen erfordern. Nach dem Ausführen dieser Dateien installiert die Malware Schadsoftware auf dem Gerät, die Passwortmanager nach Daten durchsucht. Anschließend infiziert die Schadsoftware das Netzwerk der Kryptobörse, um nach Passwörtern zu suchen.
Sobald die Gruppe Zugriff auf Wallets erlangt hat, werden die Gelder auf die von ihr kontrollierten Wallets transferiert. Obwohl der genaue Standort der Gruppe unklar ist, vermutet ClearSky, dass sie in Osteuropa ansässig ist. Berichten zufolge operieren viele Hackergruppen, die es auf Unternehmen der Krypto-Branche abgesehen haben, aus Nordkorea.
Die klügsten Köpfe der Krypto-Szene lesen bereits unseren Newsletter. Möchten Sie auch dabei sein? Dann schließen Sie sich ihnen an.
Bilal Ahmed
Bilal Ahmed ist ein Fintech-Autor mit fünf Jahren Berufserfahrung. Er studierte am Institute of Chartered Accountants, bevor er 2019 zu Cryptopolitan wechselte.
CRASH-KURS
- Mit welchen Kryptowährungen kann man Geld verdienen?
- Wie Sie Ihre Sicherheit mit einer digitalen Geldbörse erhöhen können (und welche sich tatsächlich lohnen)
- Wenig bekannte Anlagestrategien, die Profis anwenden
- Wie man mit dem Investieren in Kryptowährungen beginnt (welche Börsen man nutzen sollte, welche Kryptowährung am besten zum Kauf geeignet ist usw.)