黑客集团CryptoCore从交易所员工那里窃取了2亿美元

自2018年以来，CryptoCore从加密货币交易所骗取了超过2亿美元。

根据ClearSky网络安全的一份报告，该组织针对具有网络钓鱼诈骗的加密货币交易所员工和高管。 该组织被称为CryptoCore，但在“危险密码”“ Leery Turtle”的别名下也臭名昭著。

CryptoCore黑客

CryptoCore诈骗者通过模拟同一交易所的高级员工来访问其凭据，从而使在交易所工作的人们蒙混了。 黑客要求从受害者的密码管理器帐户中获取财务凭证。

诈骗者使用密码窃取受害者的资产和所有可用于针对其他受害者的数据。

报告指出，攻击者的主要目的是访问交易所的钱包，包括公司钱包和员工拥有的钱包。 攻击者从对公司和与交易所进行合作的所有人员的“广泛侦查阶段”开始。

目标和操作方法

CryptoCore一直瞄准美国和日本的交易所。 该组织通过网络钓鱼诈骗窃取了价值超过2亿美元的加密货币。

该小组首先对其目标交换进行深入研究，然后使用相似的域名来模仿特定的实体。

该小组通过向受害者的设备发送需要打开密码的文件来感染受害者的设备。 一旦运行，这些文件就会在设备上安装恶意软件，该设备会在密码管理器中搜索数据。 然后，该恶意软件感染交易所的网络以搜索密码。

一旦该组可以使用钱包，资金就会转移到他们控制的钱包中。 虽然尚不清楚该集团的运营地，但ClearSky认为该集团总部位于东欧。 据报道，许多针对与加密相关业务的黑客团体都在朝鲜工作。

—-

原文链接：https://www.cryptopolitan.com/cryptocore-stolen-200m-from-exchanges/

原文作者：Bilal Ahmed

编译者/作者：wanbizu AI

玩币族申明：玩币族作为开放的资讯翻译/分享平台，所提供的所有资讯仅代表作者个人观点，与玩币族平台立场无关，且不构成任何投资理财建议。文章版权归原作者所有。