有人进行了价值2亿美元的加密交易黑客大礼包

据称，一个网络犯罪集团在过去两年中从加密货币交易所窃取了约2亿美元。 据信，他们总共在美国，中东和亚洲造成10至20名受害者。

根据网络安全公司ClearSky的研究，该团伙以“ Dangerous Password”和“ Leery Turtle”等假名而闻名，名为“ CryptoCore”，自2018年以来就一直积极瞄准加密公司-特别是交易所。

资料来源：ClearSky

他们证实，CryptoCore至少从五名受害者那里偷走了2亿美元，其中有几位位于日本。

10-20家其他公司可能会受到影响

由于未与受害者达成保密协议，因此未透露有针对性的加密货币交易所的名称。 据信，目标总数可能高达20个。

这家网络安全公司认为，CryptoCore可能与东欧地区，乌克兰，俄罗斯或罗马尼亚有链接。

针对交易所的网络钓鱼攻击

黑客使用鱼叉式网络钓鱼攻击来访问加密交易所的钱包。 在某些情况下，他们可能针对高管的个人电子邮件帐户。

该报告详细说明了鱼叉式网络钓鱼攻击是“典型地”由冒充员工进行的，这些员工大多是在公司内部或来自咨询机构等其他组织中担任高级职务的员工。

恶意软件实验室Emsisoft的威胁分析师Brett Callow在接受Cointelegraph采访时，就CryptoCore这样的鱼叉式网络钓鱼攻击做了一些评论：

“某些网络钓鱼活动包括发送给大量人的非目标群发电子邮件。 但是，其他对象则专门针对特定的个人，例如公司高管。 这就是所谓的鱼叉式网络钓鱼，并且由于演员可能花了一些时间来收集有关目标个人的信息，因此电子邮件可以说服力十足。”

Callow还添加：

“许多安全事件和数据泄露都是从网络钓鱼电子邮件开始的。 网络钓鱼活动通常旨在收集登录信息（例如，通过将接收者定向到伪造的银行网站）或通过恶意附件分发恶意软件。 无论哪种情况，最终结果都是一样的：网络遭到破坏。”

CryptoCore不是交易所的唯一头痛

根据Chainalysis报告，朝鲜黑客团队Lazarus Group去年针对了几个加密货币交易所。 攻击之一涉及创建一个虚假但真实的交易机器人网站，该网站提供给DragonEx交易所的员工。

最近，Cointelegraph报道了一项研究，该研究警告拉撒路（Lazarus）可能很快发起大规模的网络钓鱼活动。 据称，这可能针对六个国家和超过500万企业和个人。

—-

原文链接：https://cointelegraph.com/news/someone-has-been-on-a-200m-crypto-exchange-hacking-spree

原文作者：Cointelegraph By Felipe Erazo

编译者/作者：wanbizu AI

玩币族申明：玩币族作为开放的资讯翻译/分享平台，所提供的所有资讯仅代表作者个人观点，与玩币族平台立场无关，且不构成任何投资理财建议。文章版权归原作者所有。