两年盗窃2亿美元,加密货币交易所成东欧黑客组织提款机
网络安全公司ClearSky昨天在一份报告中透露,同一个黑客组织从多个交易所盗走了价值约2亿美元的加密货币。
ClearSky称该组织为“CryptoCore”,其认为该组织来自东欧,自2018年以来一直以加密交换为目标。该组织的目标主要是美国和日本的交易所。
尽管这个黑客组织在两年内赚了2亿多美元,但是ClearSky认为这个组织在技术上并不算一流。相反,只是行动迅速,非常坚持,并且效率很高。
CryptoCore会进入交易所及其员工的加密货币钱包。具体的方式如下:
一开始,CryptoCore会假意对目标交易所及其员工进行考察。这伙人通过鱼叉式网络钓鱼攻击,通过一个看起来像真正的高级雇员的账户,要么来自同一个组织,要么来自他们的合作伙伴,向一位主管发送邮件。
一旦网络被渗透,该组织就会安装恶意软件,并进入该高管的密码管理器账户——所有加密货币钱包的密钥都存在那里。然后他们会等到多因素认证被取消,接着立刻转移钱包里所有的资金。
ClearSky说,“此类活动在2020年上半年有所减弱,一个可能的原因是新冠疫情造成的限制。但它“并没有完全停止”。
鱼叉式网络钓鱼是一种常见的加密货币欺诈,也是一个巨大的问题。今年年初出现了一场针对YouTube用户的大规模鱼叉式网络钓鱼运动。很多用户的账户他们点击了一些可疑的链接后被劫持。
一旦他们点击了那些链接,黑客就会更改密码,删除所有视频,并播放对埃隆·马斯克(Elon Musk)或Binance首席执行官赵长鹏等人物的采访。然后,这些“名人”会要求看视频的人给他们发送加密货币,并承诺他们会返还更多。当然,这是个骗局,但却成功地骗取了大量的资金。光是假借马斯克名义的某个骗局就在两个月内赚了200万美元。
然而,加密货币交易所的遭遇就糟糕多了。
本文经 decrypt 授权翻译。
原文:https://decrypt.co/33457/crypto-blockchain-exchanges-hacker-group
作者:Robert Stevens
编译:Wendy
稿源(译):巴比特资讯(https://www.8btc.com/article/614285)