As melhores informações sobre criptomoedas direto na sua caixa de entrada.
O grupo de hackers CryptoCore roubou US$ 200 milhões de funcionários da corretora
Desde 2018, a CryptoCore desviou mais de 200 milhões de dólares de corretoras de criptomoedas.
Segundo um relatório da ClearSky Cybersecurity, o grupo tem como alvo funcionários e executivos de corretoras de criptomoedas com golpes de phishing. O grupo é conhecido como CryptoCore, mas também é notório pelos pseudônimos "Dangerous Password" e "Leery Turtle".
Hackers do CryptoCore
Golpistas da CryptoCore enganam funcionários de corretoras se passando por altos funcionários das mesmas para acessar suasdent. Os hackers solicitam acesso à conta do gerenciador de senhas da vítima, de onde podem obter suasdentfinanceiras.
Os golpistas usam as senhas para roubar os bens da vítima e todos os dados que podem ser usados para atingir outras vítimas.
O relatório afirmou que o principal objetivo dos atacantes é acessar as carteiras da corretora, incluindo as carteiras corporativas e as carteiras pertencentes aos funcionários. Os atacantes iniciam com uma “extensa fase de reconhecimento” contra a empresa e todos os funcionários que trabalham com a corretora.
Objetivos e método de operação
O grupo CryptoCore tem como alvo corretoras nos EUA e no Japão. Eles já roubaram mais de US$ 200 milhões em criptomoedas por meio de golpes de phishing.
O grupo primeiro realiza uma pesquisa minuciosa sobre a bolsa de valores que pretende atingir e, em seguida, se faz passar por entidades específicas usando nomes de domínio semelhantes.
O grupo infecta o dispositivo da vítima enviando arquivos que exigem uma suposta senha para serem abertos. Uma vez executados, os arquivos instalam um malware no dispositivo que busca dados nos gerenciadores de senhas. Em seguida, o malware infecta a rede da corretora para procurar senhas.
Assim que o grupo obtém acesso às carteiras, os fundos são transferidos para as carteiras que controlam. Embora não esteja claro de onde o grupo opera, a ClearSky acredita que ele esteja baseado no Leste Europeu. Muitos grupos de hackers que visam empresas relacionadas a criptomoedas são relatados como operando a partir da Coreia do Norte.
As mentes mais brilhantes do mundo das criptomoedas já leem nossa newsletter. Quer participar? Junte-se a elas.
Bilal Ahmed
Bilal Ahmed é um redator especializado em fintech com cinco anos de experiência. Ele estudou no Instituto de Contadores Públicos antes de ingressar Cryptopolitan em 2019.
- Quais criptomoedas podem te fazer ganhar dinheiro?
- Como aumentar a segurança da sua carteira digital (e quais realmente valem a pena usar)
- Estratégias de investimento pouco conhecidas que os profissionais utilizam
- Como começar a investir em criptomoedas (quais corretoras usar, as melhores criptomoedas para comprar etc.)