黑客组织CryptoCore从交易所员工处窃取了2亿美元。

自 2018 年以来，CryptoCore 已从加密货币交易所诈骗超过 2 亿美元。.

据ClearSky网络安全公司的一份 报告 ，该组织以网络钓鱼诈骗为目标，专门针对加密货币交易所的员工和高管。该组织名为CryptoCore，但也以“Dangerous Password”和“Leery Turtle”等别名而臭名昭著。

CryptoCore黑客

CryptoCore诈骗分子冒充交易所的高级员工，欺骗交易所工作人员，以获取他们的dent。这些黑客会要求访问受害者的密码管理器账户，从而获取他们的金融dent。.

诈骗分子利用密码窃取受害者的资产和所有可用于针对其他受害者的数据。.

报告指出，攻击者的主要目标是入侵交易所的钱包，包括公司钱包和员工个人钱包。攻击者首先对该公司及其所有员工进行“广泛的侦察”。.

目标和作战方法

CryptoCore一直以美国和日本的交易所为目标。该组织通过网络钓鱼诈骗窃取了价值超过2亿美元的加密货币。.

该组织首先对目标交易所进行彻底的研究，然后通过使用类似的域名来冒充特定实体。.

该团伙通过向受害者发送需要输入密码才能打开的文件来感染其设备。一旦运行这些文件，恶意软件就会在设备上安装，并搜索密码管理器中的数据。然后，该恶意软件会感染交易所的网络以搜索密码。.

一旦该组织获得钱包访问权限，资金就会被转移到他们控制的钱包中。虽然目前尚不清楚该组织的运作地点，但ClearSky认为其总部设在东欧。据 报道 都来自朝鲜。