A CryptoCore roubou mais de US$ 200 milhões em exchanges de criptomoedas desde 2018.
De acordo com um relatório da ClearSky Cybersecurity, o grupo tem como alvo funcionários e executivos de bolsas de criptomoedas com golpes de phishing. O grupo é conhecido como CryptoCore, mas também notório sob o pseudônimo de “Senha Perigosa” “Tartaruga Leery”.
Hackers do CryptoCore
Os golpistas do CryptoCore enganam as pessoas que trabalham em bolsas, fazendo-se passar por funcionários de alto escalão da mesma bolsa para acessar suas dent . Os hackers pedem acesso à conta do gerenciador de senhas da vítima, de onde podem obter suas dent financeiras.
Os golpistas usam as senhas para roubar os bens da vítima e todos os dados que podem ser usados para atingir outras vítimas.
O relatório afirmou que o principal objetivo dos invasores é acessar as carteiras da bolsa, incluindo as carteiras corporativas e as carteiras de propriedade dos funcionários. Os invasores começam com uma “ampla fase de reconhecimento” contra a empresa e todo o pessoal que trabalha com a exchange.
Alvos e método de operação
A CryptoCore tem como alvo exchanges nos EUA e no Japão. O grupo roubou mais de US$ 200 milhões em criptomoedas por meio de golpes de phishing.
O grupo primeiro conduz uma pesquisa completa sobre sua troca-alvo e depois se faz passar por entidades específicas usando nomes de domínio semelhantes.
O grupo infecta o dispositivo da vítima enviando-lhe arquivos que exigem uma suposta senha para serem abertos. Depois de executados, os arquivos instalam malware no dispositivo que pesquisa dados nos gerenciadores de senhas. O malware então infecta a rede da exchange em busca de senhas.
Assim que o grupo obtém acesso às carteiras, os fundos são transferidos para as carteiras que controlam. Embora não esteja claro de onde o grupo opera, a ClearSky acredita que o grupo está sediado na Europa Oriental. visam empresas relacionadas à criptografia trabalham na Coreia do Norte.