クリプトコアは2018年以来、仮想通貨取引所から2億ドル以上を騙し取っている。
報告書によると、このグループは仮想通貨取引所の従業員や幹部をフィッシング詐欺のターゲットにしているという。 このグループは CryptoCore として知られていますが、「Dangerous Password」「Leery Turtle」という別名でも悪名高いです。
クリプトコアハッカー
CryptoCore 詐欺師は、同じ取引所の上位の従業員になりすましてdent情報にアクセスすることで、取引所で働く人々を騙します。 ハッカーは、金融dent情報を入手できる場所から、被害者のパスワード マネージャー アカウントへのアクセスを要求します。
詐欺師はパスワードを使用して被害者の資産と、他の被害者をターゲットにするために使用できるすべてのデータを盗みます。
報告書によると、攻撃者の主な目的は、企業のウォレットや従業員が所有するウォレットを含む取引所のウォレットにアクセスすることだという。 攻撃者は、会社と取引所で働くすべての職員に対する「広範な偵察段階」から開始します。
対象と運用方法
クリプトコアは米国と日本の取引所をターゲットにしてきた。 このグループはフィッシング詐欺を通じて2億ドル以上相当の仮想通貨を盗んだ。
このグループは、まず対象の取引所について徹底的な調査を行い、その後、類似のドメイン名を使用して特定のエンティティになりすまします。
このグループは、開くために想定されるパスワードを必要とするファイルを被害者のデバイスに送信することにより、被害者のデバイスを感染させます。 ファイルが実行されると、パスワード マネージャーでデータを検索するマルウェアがデバイスにインストールされます。 その後、マルウェアは取引所のネットワークに感染してパスワードを検索します。
グループがウォレットにアクセスできるようになると、資金は彼らが管理するウォレットに移動されます。 このグループがどこで活動しているかは不明ですが、ClearSky はこのグループが東ヨーロッパに拠点を置いていると考えています。 仮想通貨関連ビジネスをターゲットとする多くのハッカーグループが北朝鮮から活動していると報告され