黑客窃取高管的密码管理器帐户，Siphon价值2亿美元的比特币

一个加密黑客团体已成功通过鱼叉式网络钓鱼方法从高管的密码管理器帐户中窃取了大约2亿美元的加密货币。

据报道，一组黑客从五个不同的交易所转移了价值2亿美元的比特币，据称这些黑客通过“鱼叉式网络钓鱼”攻击进入了加密货币交易所。

ClearSky的报告证实，该黑客组织被称为“ CryptoCore”，并且据信自2018年以来一直针对主要在日本和美国的加密货币交易所。

但是，ClearSky认为“ CryptoCore”黑客组织一定是在东欧以外开展活动的，即使该团伙在两年内成功劫持了2亿美元，但CryptoCore团伙还是相当持久，迅速和高效，但在技术上还不是很先进。

CryptoCore黑客如何在交易所访问加密钱包

流氓团伙通过“对公司及其员工的广泛侦察阶段”开始了攻击。 通过鱼叉式网络钓鱼攻击，可以很容易地进入交易所，这可以通过从假的高调员工帐户向目标交易所的主管发送电子邮件来实现。 虚假帐户可能类似于该组织或其合作伙伴公司的帐户。

成功渗透到交易所后，黑客团伙安装了恶意软件以访问执行人员的密码管理器帐户； 高管的密码管理器帐户是一个安全的位置，用于存储所有加密钱包密钥。 黑客侵入后立即耗尽了所有钱包。

对YouTubers进行鱼叉式网络钓鱼攻击以进行加密诈骗

据报道，鱼叉式网络钓鱼是黑客采用的最常见的窃取金融组织资金的方法。 到2020年初，YouTube用户目睹了大规模的鱼叉式网络钓鱼，使许多YouTuber帐户被盗。 诈骗者将YouTubers锁定为拥有大量订阅者的用户； 他们通过点击一些狗狗链接来管理自己的帐户。

在获得该帐户的访问权后，作案者会删除所有者的所有视频，以运行以著名的加密货币创始人或投资者为特色的实时流程序。 在那里，要求观众将加密货币发送到某些所述的钱包，并承诺将其返还一倍。

这个骗局的确很成功，因为其中的一个骗局引起了埃隆·马斯克（Elon Musk）的注意，两个月之内就骗走了200万美元。 尽管如此，从加密交易所中窃取资金似乎比任何其他形式的黑客攻击都更糟糕。

—-

原文链接：https://newslogical.com/hackers-gain-access-to-executives-password-manager-accounts-siphon-200-million-in-bitcoin/

原文作者：Khalid Lawal

编译者/作者：wanbizu AI

玩币族申明：玩币族作为开放的资讯翻译/分享平台，所提供的所有资讯仅代表作者个人观点，与玩币族平台立场无关，且不构成任何投资理财建议。文章版权归原作者所有。