Chargement...

Le groupe de piratage CryptoCore a volé 200 millions de dollars aux employés de la bourse

1 min de lecture
CryptoCore

Contenu
1. Les pirates de CryptoCore
2. Cibles et mode opératoire
Lien de partage:

TL; DR

CryptoCore a escroqué plus de 200 millions de dollars sur les échanges de crypto-monnaie depuis 2018.

Selon un rapport de ClearSky cybersecurity, le groupe cible les employés et les cadres des échanges de crypto-monnaie avec des escroqueries par hameçonnage. Le groupe est connu sous le nom de CryptoCore mais également connu sous les pseudonymes de "Dangerous Password" "Leery Turtle".

Les pirates de CryptoCore

Les escrocs de dent trompent les personnes travaillant sur des bourses en se faisant passer pour des employés de haut rang de la même bourse pour accéder à leurs informations d'identification. Les pirates demandent l'accès au compte du gestionnaire de mots de passe de la victime à partir duquel ils peuvent obtenir leurs informations d' dent financières.

Les escrocs utilisent les mots de passe pour voler les actifs de la victime et toutes les données pouvant être utilisées pour cibler d'autres victimes.

Le rapport indique que l'objectif principal des attaquants est d'accéder aux portefeuilles de la bourse, y compris les portefeuilles d'entreprise et les portefeuilles appartenant aux employés. Les attaquants commencent par une "phase de reconnaissance approfondie" contre la société et tout le personnel travaillant avec la bourse.

Cibles et mode opératoire

CryptoCore a ciblé les échanges aux États-Unis et au Japon. Le groupe a volé plus de 200 millions de dollars de crypto-monnaies par le biais d'escroqueries par hameçonnage.

Le groupe effectue d'abord des recherches approfondies sur son échange cible, puis usurpe l'identité d'entités spécifiques en utilisant des noms de domaine similaires.

Le groupe infecte l'appareil de la victime en lui envoyant des fichiers qui nécessitent un mot de passe supposé pour s'ouvrir. Une fois exécutés, les fichiers installent des logiciels malveillants sur l'appareil qui recherche les données des gestionnaires de mots de passe. Le logiciel malveillant infecte ensuite le réseau de l'échange pour rechercher des mots de passe.

Une fois que le groupe a accès aux portefeuilles, les fonds sont transférés vers les portefeuilles qu'ils contrôlent. Bien qu'il ne soit pas clair d'où le groupe opère, ClearSky pense que le groupe est basé en Europe de l'Est. les entreprises liées à la cryptographie travailleraient depuis la Corée du Nord.

Lien de partage:

Bilal Ahmed

Bilal Ahmed est un passionné de blockchain et un lecteur avide qui aime écrire sur les ramifications de la blockchain et des crypto-monnaies. Il croit qu'il faut faire preuve de diligence raisonnable avec les faits avant de les transmettre.

Les plus lus

Afficher tout
Chargement des articles les plus lus...

Restez au courant de l'actualité crypto, recevez des mises à jour quotidiennes dans votre boîte de réception

Nouvelles connexes

Afficher tout
Axie Infini
#Actualités sur la cybersécurité
2 minutes de lecture

Pike Finance atteint 1,6 million de dollars lors d'un deuxième piratage en 3 jours

maison Blanche
#Nouvelles
2 minutes de lecture

Les sénateurs américains ciblent la crypto-monnaie dans la répression du CSAM

Akira
#Nouvelles
2 minutes de lecture

Les agences de cybersécurité s'unissent contre la menace du ransomware Akira

Lancement stratégique de Paradigm de SEAL-ISAC : soutenir la sécurité des crypto-monnaies
#Actualités sur la cybersécurité
2 minutes de lecture

Lancement stratégique de Paradigm de SEAL-ISAC : soutenir la sécurité des crypto-monnaies

Quotidien cryptopolitain

Découvrez notre newsletter quotidienne, offrant aux investisseurs des informations sur le marché.

s'abonner

Votre porte d'entrée dans le monde du Web3

partie supérieure
Apprendre
IA
Jeux
Compagnie
Nos produits
Twitter Instagram Linkedin Télégramme Facebook Youtube

Copyright 2024 Cryptopolitan

cryptopolite
Sections principales
Suivez-nous
Twitter Instagram Linkedin Télégramme Facebook Youtube
Abonnez-vous à CryptoPolitan