CryptoCore는 2018년부터 암호화폐 거래소에서 2억 달러 이상을 사기당했습니다.
보고서 에 따르면 이 그룹은 피싱 사기로 암호화폐 거래소 직원과 임원을 표적으로 삼았습니다. 이 그룹은 CryptoCore로 알려져 있지만 "Dangerous Password", "Leery Turtle"이라는 별칭으로도 악명이 높습니다.
CryptoCore 해커
CryptoCore 사기꾼은 자신의 dent 증명에 접근하기 위해 같은 거래소의 고위 직원을 사칭하여 거래소에서 일하는 사람들을 속입니다. 해커는 금융 dent 증명을 얻을 수 있는 피해자의 비밀번호 관리자 계정에 대한 액세스를 요청합니다.
사기꾼은 비밀번호를 사용하여 피해자의 자산과 다른 피해자를 표적으로 삼는 데 사용할 수 있는 모든 데이터를 훔칩니다.
보고서는 공격자의 주요 목적이 기업 지갑과 직원 소유 지갑을 포함한 거래소 지갑에 접근하는 것이라고 밝혔다. 공격자는 회사 및 거래소와 협력하는 모든 직원에 대한 "광범위한 정찰 단계"부터 시작합니다.
운영대상 및 방법
CryptoCore는 미국과 일본의 거래소를 목표로 삼았습니다. 이 그룹은 피싱 사기를 통해 2억 달러 상당의 암호화폐를 훔쳤습니다.
이 그룹은 먼저 대상 거래소에 대해 철저한 조사를 수행한 다음 유사한 도메인 이름을 사용하여 특정 단체를 가장합니다.
이 그룹은 열려면 비밀번호가 필요한 파일을 전송하여 피해자의 장치를 감염시킵니다. 일단 실행되면 파일은 비밀번호 관리자에서 데이터를 검색하는 악성 코드를 장치에 설치합니다. 그런 다음 악성 코드는 거래소의 네트워크를 감염시켜 비밀번호를 검색합니다.
그룹이 지갑에 접근할 수 있게 되면 자금은 그들이 관리하는 지갑으로 이동됩니다. 그룹이 어디에서 운영되는지는 확실하지 않지만 ClearSky는 그룹이 동유럽에 기반을 두고 있다고 믿고 있습니다. 암호화폐 관련 사업을 노리는 해킹그룹이 북한에서 활동하고 있는 것으로 알려졌다
