Le migliori analisi sul mondo delle criptovalute, direttamente nella tua casella di posta.
Il gruppo di hacker CryptoCore ha rubato 200 milioni di dollari ai dipendenti di una borsa
Dal 2018, CryptoCore ha truffato più di 200 milioni di dollari dagli exchange di criptovalute.
Secondo un rapporto di ClearSky Cybersecurity, il gruppo prende di mira dipendenti e dirigenti di piattaforme di scambio di criptovalute con truffe di phishing. Il gruppo è noto come CryptoCore, ma anche con gli pseudonimi di "Dangerous Password" e "Leery Turtle".
Hacker di CryptoCore
I truffatori di CryptoCore ingannano i dipendenti degli exchange impersonando dipendenti di alto livello dello stesso exchange per accedere alle lorodent. Gli hacker chiedono l'accesso all'account di gestione delle password della vittima, da cui possono ottenere le lorodentfinanziarie.
I truffatori utilizzano le password per rubare i beni della vittima e tutti i dati che possono essere utilizzati per colpire altre vittime.
Il rapporto afferma che l'obiettivo principale degli aggressori è accedere ai wallet dell'exchange, compresi quelli aziendali e quelli dei dipendenti. Gli aggressori iniziano con una "fase di ricognizione estesa" contro l'azienda e tutto il personale che lavora con l'exchange.
Obiettivi e metodo di funzionamento
CryptoCore ha preso di mira exchange negli Stati Uniti e in Giappone. Il gruppo ha rubato criptovalute per un valore di oltre 200 milioni di dollari tramite truffe di phishing.
Il gruppo effettua innanzitutto una ricerca approfondita sul suo exchange target, quindi impersona entità specifiche utilizzando nomi di dominio simili.
Il gruppo infetta il dispositivo della vittima inviando file che richiedono una presunta password per essere aperti. Una volta eseguiti, i file installano un malware sul dispositivo che cerca dati nei gestori di password. Il malware infetta quindi la rete dell'exchange alla ricerca di password.
Una volta che il gruppo ottiene l'accesso ai portafogli, i fondi vengono trasferiti sui portafogli da lui controllati. Sebbene non sia chiaro da dove operi il gruppo, ClearSky ritiene che abbia sede nell'Europa orientale. Molti gruppi di hacker che prendono di mira aziende legate alle criptovalute sarebbero attivi dalla Corea del Nord.
Le menti più brillanti del mondo delle criptovalute leggono già la nostra newsletter. Vuoi partecipare? Unisciti a loro.
Bilal Ahmed
Bilal Ahmed è uno scrittore specializzato in fintech con cinque anni di esperienza alle spalle. Ha studiato presso l'Institute of Chartered Accountants prima di entrare a far parte Cryptopolitan nel 2019.
- Quali criptovalute possono farti guadagnare
- Come rafforzare la sicurezza del tuo portafoglio digitale (e quali sono quelli davvero validi)
- Strategie di investimento poco conosciute utilizzate dai professionisti
- Come iniziare a investire in criptovalute (quali piattaforme di scambio utilizzare, le migliori criptovalute da acquistare, ecc.)