自 2018 年以来,CryptoCore 已从加密货币交易所诈骗了超过 2 亿美元。
根据 ClearSky 网络安全的一份报告,该组织针对加密货币交易所员工和高管实施网络钓鱼诈骗。 该组织被称为 CryptoCore,但也以“危险密码”“Leery Turtle”的别名而臭名昭著。
加密核心黑客
CryptoCore 诈骗者通过冒充同一交易所的高级员工来访问他们的dent来欺骗交易所工作人员。 黑客要求访问受害者的密码管理器帐户,从那里他们可以获得他们的财务dent。
诈骗者使用密码窃取受害者的资产以及可用于瞄准其他受害者的所有数据。
报告称,攻击者的主要目标是访问交易所的钱包,包括企业钱包和员工拥有的钱包。 攻击者首先针对该公司和所有与交易所合作的人员进行“广泛的侦察阶段”。
目标和运作方法
CryptoCore 一直瞄准美国和日本的交易所。 该团伙通过网络钓鱼诈骗窃取了价值超过 2 亿美元的加密货币。
该组织首先对其目标交易所进行彻底研究,然后通过使用相似的域名来冒充特定实体。
该组织通过向受害者发送需要密码才能打开的文件来感染受害者的设备。 一旦运行,这些文件就会在设备上安装恶意软件,并在密码管理器中搜索数据。 然后,恶意软件会感染交易所的网络以搜索密码。
一旦该组织获得了钱包的访问权限,资金就会转移到他们控制的钱包中。 虽然尚不清楚该组织在哪里运营,但 ClearSky 认为该组织的总部位于东欧。 据报道,许多针对加密货币相关业务的黑客组织都在朝鲜进行活动。
