Les meilleures analyses crypto directement dans votre boîte mail.
Le groupe de pirates informatiques CryptoCore a dérobé 200 millions de dollars à des employés d'une plateforme d'échange
Depuis 2018, CryptoCore a escroqué plus de 200 millions de dollars aux plateformes d'échange de cryptomonnaies.
D'après un rapport de ClearSky Cybersecurity, ce groupe cible les employés et les dirigeants des plateformes d'échange de cryptomonnaies par le biais d'escroqueries par hameçonnage. Connu sous le nom de CryptoCore, il est également connu sous les pseudonymes de « Dangerous Password » et « Leery Turtle ».
Les pirates informatiques de CryptoCore
Les escrocs de CryptoCore trompent les employés des plateformes d'échange en se faisant passer pour des cadres supérieurs afin d'accéder à leursdent. Ils demandent l'accès au gestionnaire de mots de passe de leurs victimes pour récupérer leursdentfinancières.
Les escrocs utilisent les mots de passe pour voler les biens de la victime et toutes les données qui peuvent ensuite servir à cibler d'autres victimes.
Le rapport indique que l'objectif principal des attaquants est d'accéder aux portefeuilles de la plateforme d'échange, notamment les portefeuilles de l'entreprise et ceux des employés. Les attaquants commencent par une phase de reconnaissance approfondie de l'entreprise et de l'ensemble du personnel travaillant avec la plateforme.
Objectifs et mode opératoire
CryptoCore cible des plateformes d'échange aux États-Unis et au Japon. Le groupe a dérobé plus de 200 millions de dollars de cryptomonnaies grâce à des arnaques par hameçonnage.
Le groupe commence par effectuer des recherches approfondies sur la plateforme d'échange ciblée, puis usurpe l'identité d'entités spécifiques en utilisant des noms de domaine similaires.
Le groupe infecte l'appareil de la victime en lui envoyant des fichiers nécessitant un faux mot de passe pour être ouverts. Une fois exécutés, ces fichiers installent un logiciel malveillant qui recherche des données dans les gestionnaires de mots de passe. Ce logiciel malveillant infecte ensuite le réseau de la plateforme d'échange pour y rechercher des mots de passe.
Une fois que le groupe a accès aux portefeuilles numériques, les fonds sont transférés vers les portefeuilles qu'il contrôle. Bien que son lieu d'opération exact reste inconnu, ClearSky estime que le groupe est basé en Europe de l'Est. De nombreux groupes de pirates informatiques ciblant les entreprises liées aux cryptomonnaies opèrent, semble- t-il, depuis la Corée du Nord.
Les plus grands experts en cryptomonnaies lisent déjà notre newsletter. Envie d'en faire partie ? Rejoignez-les !
Bilal Ahmed
Bilal Ahmed est un rédacteur spécialisé en fintech, fort d'une expérience de cinq ans. Il a étudié à l'Institut des experts-comptables avant de rejoindre Cryptopolitan en 2019.
- Quelles cryptomonnaies peuvent vous faire gagner de l'argent ?
- Comment renforcer la sécurité de votre portefeuille (et lesquels valent vraiment la peine d'être utilisés)
- Stratégies d'investissement peu connues utilisées par les professionnels
- Comment débuter en investissement crypto (quelles plateformes d'échange utiliser, quelles cryptomonnaies acheter, etc.)