해킹 그룹 크립토코어(CryptoCore)가 거래소 직원들로부터 2억 달러를 훔쳤습니다

크립토코어는 2018년 이후 암호화폐 거래소로부터 2억 달러 이상을 사취했습니다.

사이버보안 전문 기업 클리어스카이(ClearSky)의 보고서 에 따르면 , 해당 그룹은 암호화폐 거래소 직원과 임원들을 대상으로 피싱 사기를 벌이고 있습니다. 크립토코어(CryptoCore)라는 이름으로 알려진 이 그룹은 "위험한 비밀번호(Dangerous Password)", "의심스러운 거북이(Leery Turtle)" 등의 가명으로도 악명이 높습니다.

CryptoCore 해커들

크립토코어(CryptoCore) 사기범들은dent직원들을 속여 해당 거래소의 고위 직원을 사칭하고 개인 정보를 탈취합니다. 해커들은 피해자의 비밀번호 관리자 계정에 접근 권한을 요구하며, 이를 통해 금융dent를 빼냅니다.

사기꾼들은 비밀번호를 이용해 피해자의 자산과 다른 피해자를 표적으로 삼는 데 사용할 수 있는 모든 데이터를 훔칩니다.

보고서에 따르면 공격자들의 주요 목표는 회사 지갑과 직원 개인 지갑을 포함한 거래소의 모든 지갑에 접근하는 것입니다. 공격자들은 먼저 회사와 거래소에서 일하는 모든 직원을 대상으로 광범위한 정찰 활동을 벌입니다.

목표 및 작전 방법

크립토코어(CryptoCore)는 미국과 일본의 거래소를 표적으로 삼아 피싱 사기를 통해 2억 달러 상당의 암호화폐를 탈취했습니다.

해당 그룹은 먼저 목표 거래소에 대한 철저한 조사를 수행한 후 유사한 도메인 이름을 사용하여 특정 기관을 사칭합니다.

해당 그룹은 피해자에게 암호를 입력해야 열 수 있는 파일을 전송하여 기기를 감염시킵니다. 파일이 실행되면 기기에 악성코드가 설치되어 암호 관리자에서 데이터를 검색합니다. 그런 다음 악성코드는 거래소 네트워크를 감염시켜 암호를 검색합니다.

해당 그룹은 지갑에 접근 권한을 확보한 후, 자금을 자신들이 관리하는 지갑으로 이체합니다. 그룹의 활동 근거지는 불분명하지만, 클리어스카이는 동유럽에 기반을 두고 있을 것으로 추정하고 있습니다. 암호화폐 관련 기업을 표적으로 삼는 많은 해킹 그룹들이 북한을 거점으로 활동하는 것으로 알려져 있습니다