Los mejores análisis sobre criptomonedas directamente en tu bandeja de entrada.
El grupo de hackers CryptoCore robó 200 millones de dólares a empleados de exchanges
CryptoCore ha estafado más de 200 millones de dólares a casas de cambio de criptomonedas desde 2018.
Según un informe de la empresa de ciberseguridad ClearSky, el grupo ataca a empleados y ejecutivos de plataformas de intercambio de criptomonedas con estafas de phishing. El grupo es conocido como CryptoCore, pero también es tristemente célebre por los alias de "Dangerous Password" y "Leery Turtle".
Hackers de CryptoCore
Los estafadores de CryptoCore engañan a empleados de exchanges suplantando la identidad de altos cargos para acceder a susdent. Los hackers solicitan acceso a la cuenta del gestor de contraseñas de la víctima, desde donde obtienen susdentfinancieros.
Los estafadores utilizan las contraseñas para robar los bienes de la víctima y todos los datos que puedan utilizarse para atacar a otras víctimas.
El informe indica que el principal objetivo de los atacantes es acceder a las billeteras de la plataforma, incluidas las corporativas y las de los empleados. Los atacantes inician una fase de reconocimiento exhaustiva de la empresa y de todo el personal que trabaja en ella.
Objetivos y método de operación
CryptoCore ha estado atacando casas de cambio en Estados Unidos y Japón. El grupo ha robado más de 200 millones de dólares en criptomonedas mediante estafas de phishing.
El grupo primero realiza una investigación exhaustiva sobre su plataforma de intercambio objetivo y luego suplanta la identidad de entidades específicas utilizando nombres de dominio similares.
El grupo infecta el dispositivo de la víctima enviándole archivos que requieren una supuesta contraseña para abrirse. Una vez ejecutados, los archivos instalan malware en el dispositivo que busca datos en los gestores de contraseñas. Posteriormente, el malware infecta la red del servidor para buscar contraseñas.
Una vez que el grupo obtiene acceso a las billeteras, los fondos se transfieren a las que controlan. Si bien se desconoce su base de operaciones, ClearSky cree que se encuentra en Europa del Este. Se ha informado operan desde Corea del Norte.
Las mentes más brillantes del mundo de las criptomonedas ya leen nuestro boletín. ¿Te apuntas? ¡ Únete!
Bilal Ahmed
Bilal Ahmed es un escritor especializado en tecnología financiera con cinco años de experiencia. Estudió en el Instituto de Contadores Públicos antes de unirse Cryptopolitan en 2019.
- ¿Qué criptomonedas pueden hacerte ganar dinero?
- Cómo mejorar tu seguridad con una billetera (y cuáles realmente vale la pena usar)
- Estrategias de inversión poco conocidas que utilizan los profesionales
- Cómo empezar a invertir en criptomonedas (qué plataformas de intercambio usar, las mejores criptomonedas para comprar, etc.)