Caricamento...

Il gruppo di hacker CryptoCore ha rubato 200 milioni di dollari ai dipendenti dell'exchange

1 minuto di lettura
CryptoCore

Contenuti
1. Hacker di CryptoCore
2. Obiettivi e modalità di funzionamento
Condividi il link:

TL;DR

Dal 2018, CryptoCore ha truffato più di 200 milioni di dollari dagli scambi di criptovalute.

Secondo un rapporto di ClearSky Cybersecurity, il gruppo prende di mira dipendenti e dirigenti dell'exchange di criptovaluta con truffe di phishing. Il gruppo è conosciuto come CryptoCore ma è noto anche con gli alias di "Dangerous Password" "Leery Turtle".

Hacker di CryptoCore

I truffatori CryptoCore ingannano le persone che lavorano negli scambi spacciandosi per dipendenti di alto rango dello stesso scambio per accedere alle loro dent . Gli hacker chiedono l'accesso all'account del gestore password della vittima, da dove possono ottenere le proprie dent finanziarie.

I truffatori utilizzano le password per rubare i beni della vittima e tutti i dati che possono essere utilizzati per prendere di mira altre vittime.

Il rapporto afferma che l'obiettivo principale degli aggressori è accedere ai portafogli dell'exchange, compresi quelli aziendali e quelli di proprietà dei dipendenti. Gli aggressori iniziano con una “vasta fase di ricognizione” contro l’azienda e tutto il personale che lavora con l’exchange.

Obiettivi e modalità di funzionamento

CryptoCore ha preso di mira gli scambi negli Stati Uniti e in Giappone. Il gruppo ha rubato più di 200 milioni di dollari in criptovalute attraverso truffe di phishing.

Il gruppo conduce prima una ricerca approfondita sul suo scambio di obiettivi, quindi impersona entità specifiche utilizzando nomi di dominio simili.

Il gruppo infetta il dispositivo della vittima inviando loro file che richiedono una presunta password per essere aperti. Una volta eseguiti, i file installano malware sul dispositivo che cerca i dati nei gestori di password. Il malware infetta quindi la rete dell'exchange per cercare password.

Una volta che il gruppo ottiene l’accesso ai portafogli, i fondi vengono spostati nei portafogli che controlla. Sebbene non sia chiaro da dove operi il gruppo, ClearSky ritiene che il gruppo abbia sede nell'Europa dell'Est. dice che molti gruppi di hacker che prendono di mira attività legate alle criptovalute operino dalla Corea del Nord.

Condividi il link:

Bilal Ahmed

Bilal Ahmed è un appassionato di blockchain e un avido lettore che ama scrivere sulle ramificazioni della blockchain e delle criptovalute. Crede nella due diligence dei fatti prima di trasmetterli.

I più letti

Mostra tutto
Caricamento degli articoli più letti...

Rimani aggiornato sulle notizie crittografiche, ricevi aggiornamenti quotidiani nella tua casella di posta

Notizie correlate

Mostra tutto
Axie Infinito
#Notizie sulla sicurezza informatica
2 minuti di lettura

Pike Finance ha ottenuto 1,6 milioni di dollari nel secondo attacco informatico in 3 giorni

casa Bianca
#Notizia
2 minuti di lettura

I senatori statunitensi prendono di mira la criptovaluta nella repressione CSAM

Akira
#Notizia
2 minuti di lettura

Le agenzie di sicurezza informatica si uniscono contro la minaccia del ransomware Akira

Lancio strategico di SEAL-ISAC da parte di Paradigm: supporto alla sicurezza delle criptovalute
#Notizie sulla sicurezza informatica
2 minuti di lettura

Lancio strategico di SEAL-ISAC da parte di Paradigm: supporto alla sicurezza delle criptovalute

Quotidiano criptopolitano

Scopri la nostra newsletter quotidiana, che fornisce agli investitori approfondimenti di mercato.

sottoscrivi

La tua porta d'ingresso nel mondo del Web3

sezione superiore
Imparare
AI
Gioco
Azienda
I nostri prodotti
Twitter Instagram Linkedin Telegramma Facebook Youtube

Copyright 2024 Criptopolita

Criptopolita
Sezioni superiori
Seguici
Twitter Instagram Linkedin Telegramma Facebook Youtube
Iscriviti a CryptoPolitan