CryptoCore ha estafado más de $200 millones de los intercambios de criptomonedas desde 2018.
Según un informe de ClearSky Cybersecurity, el grupo se dirige a empleados y ejecutivos de intercambio de criptomonedas con estafas de phishing. El grupo es conocido como CryptoCore pero también conocido bajo los alias de "Dangerous Password" "Leery Turtle".
piratas informáticos CryptoCore
Los estafadores de dent engañan a las personas que trabajan en intercambios haciéndose pasar por empleados de alto rango del mismo intercambio para acceder a sus credenciales. Los piratas informáticos solicitan acceso a la cuenta del administrador de contraseñas de la víctima, desde donde pueden obtener sus dent financieras.
Los estafadores usan las contraseñas para robar los activos de la víctima y todos los datos que pueden usarse para atacar a otras víctimas.
El informe indicó que el objetivo principal de los atacantes es acceder a las billeteras del intercambio, incluidas las billeteras corporativas y las billeteras propiedad de los empleados. Los atacantes comienzan con una "fase de reconocimiento extenso" contra la empresa y todo el personal que trabaja con el intercambio.
Objetivos y método de operación
CryptoCore ha estado apuntando a intercambios en los EE. UU. y Japón. El grupo ha robado más de $200 millones en criptomonedas a través de estafas de phishing.
El grupo primero realiza una investigación exhaustiva sobre su intercambio de destino y luego se hace pasar por entidades específicas mediante el uso de nombres de dominio similares.
El grupo infecta el dispositivo de la víctima enviándole archivos que requieren una supuesta contraseña para abrirse. Una vez ejecutados, los archivos instalan malware en el dispositivo que busca datos en los administradores de contraseñas. Luego, el malware infecta la red del intercambio para buscar contraseñas.
Una vez que el grupo obtiene acceso a las billeteras, los fondos se transfieren a las billeteras que controlan. Si bien no está claro desde dónde opera el grupo, ClearSky cree que el grupo tiene su sede en Europa del Este. informa muchos grupos de piratería que apuntan a negocios relacionados con criptografía están trabajando desde Corea del Norte.
