自2018年以来，通过鱼叉式网络钓鱼攻击从5个不同的交易所窃取了2亿美元

2分钟前| 彼得比较

新！ 听文章

-：-

主要亮点：

根据网络安全公司ClearSky的一份报告，一个被他们称为“ CryptoCore”的黑客组织已经设法从五个不同的交易所窃取了大约2亿美元的加密货币。 ClearSky认为，该集团总部位于东欧，自2018年以来一直在运营。

针对美国和日本的交易所

CryptoCore集团一直瞄准加密交易所，主要是位于美国和日本的加密交易所。 尽管在过去的两年多的运营中，他们已经设法获得了价值超过2亿美元的加密货币，但ClearSky认为，该小组“在技术上不是非常先进”，而是“迅速，持久且有效”。

该组织的作案手法是鱼叉式网络钓鱼攻击

黑客的主要目标是获得对加密货币交易所钱包的访问权限。 ClearSky描述了小组最常用的方法：

“对于这种操作，该小组从对公司，其高管，官员和IT人员的广泛侦查阶段开始。 虽然该组对交易所的主要渗透媒介通常是通过针对公司网络的鱼叉式网络钓鱼，但高管的个人电子邮件帐户却是第一个被攻击的目标。 渗透到个人电子邮件帐户是一个可选阶段。 但是，将鱼叉式网络钓鱼电子邮件发送到交易所执行人员的公司电子邮件帐户大约需要几个小时到几周的时间。”

鱼叉式网络钓鱼攻击通常涉及从某个帐户向目标组织中的高管发送电子邮件，该帐户看起来像是来自同一组织或某个目标的合作公司的可靠的高级员工。 一旦渗透到公司网络，他们就会安装恶意软件，从而使他们能够访问执行人员的密码管理器帐户，其中包括加密钱包的密钥。 随后是观望阶段，如果目标删除多因素身份验证，该组将“立即且响应性地”耗尽所有资金。

2020年上半年黑客活动下降

ClearSky指出，黑客活动在2020年上半年有所下降，理由是COVID-19大流行引起的限制是可能的原因之一。

此外，鱼叉式网络钓鱼攻击不仅是加密货币交易所的高管。 该方法是加密诈骗者常用的方法，并且开始成为一个大问题。

最近，针对YouTubers发起了大规模的鱼叉式网络钓鱼活动。 此外，我们报道了一组骗子，他们利用大量追随者劫持了YouTube帐户，更改了密码，删除了所有视频，并运行了伪造的加密货币赠品直播流，他们承诺参与者会获得两倍的收益。他们发送。

诈骗者经常使用比特币虚荣地址引用Elon Musk和Changpeng Zhao之类的东西，以使赠品看起来更可信。 虽然该计划似乎太简单了，但欺诈者在短短两个月内就赚了200万美元。

尽管加密货币交易所是一个更大的目标，应该具有定义明确的安全协议，但最近的黑客攻击表明，即使是某些公司的安全性也可以通过简单的“社交黑客”技术来破坏。

—-

原文链接：https://coincodex.com/article/8714/200-million-has-been-stolen-from-5-different-exchanges-through-spear-phishing-attacks-since-2018/

原文作者：Peter Compare

编译者/作者：wanbizu AI

玩币族申明：玩币族作为开放的资讯翻译/分享平台，所提供的所有资讯仅代表作者个人观点，与玩币族平台立场无关，且不构成任何投资理财建议。文章版权归原作者所有。