Home NewsAltcoin News

Gruppo di hacker da 200 milioni di dollari prende di mira exchange cripto americani e giapponesi

Di Tim Alper
Gruppo di hacker da 200 milioni di dollari prende di mira exchange cripto americani e... 101
Fonte: Adobe/Production Perig

Una società di sicurezza ha avvertito che un gruppo di hacker di nome CryptoCore ha fatto irruzione negli exchange di criptovalute e potrebbe aver accumulato un cripto-pot da 70 milioni di dollari, lasciando sul loro percorso una scia di danni pari a 200 milioni di dollari.

Secondo un report di Clear Sky Security , si ritiene che CryptoCore comprenda individui basati principalmente in Europa orientale, con collegamenti in "Russia, Ucraina o Romania". Il gruppo, afferma la società di sicurezza, sembra colpire principalmente gli exchange di criptovalute e ha tentato di eseguire la maggior parte dei suoi attacchi in Giappone e negli Stati Uniti.

Gli autori del rapporto hanno affermato che gli hacker potrebbero aver accumulato criptovalute per un valore di 70 milioni di dollari USA con i loro raid da quando sono diventati attivi nel 2018. Il totale dei raid cumulativi, secondo l'azienda, è di circa 200 milioni di UD.

Hanno spiegato

“Questo gruppo non è estremamente avanzato tecnicamente, tuttavia sembra essere rapido, persistente ed efficace. Valutiamo che sia attivo almeno da maggio 2018 e da allora ha mantenuto un'attività costante. La sua attività si è rallenata nella prima metà del 2020, una possibile ragione sono le limitazioni indotte dalla pandemia di COVID-19 , ma non si è fermato completamente. "

Il gruppo di hacker utilizza attacchi di spear-phishing, afferma la società di sicurezza e invia e-mail ai dipendenti che sembrano provenire da personale di alto livello degli exchange. L'obiettivo è "ottenere l'accesso ai portafogli degli exchange di criptovaluta, siano essi portafogli aziendali generali o portafogli appartenenti ai dipendenti dell'exchange".

Se riesce, il gruppo cerca di ottenere l'accesso al "password manager account della vittima". Da qui, possono accedere alle chiavi del portafoglio. Il gruppo utilizza anche malware come parte della sua campagna.

L'azienda afferma che gli hacker sono pronti a rispondere velocemente ai contrattacchi.

Gli autori del rapporto hanno dichiarato,

“Il gruppo è generalmente veloce a registrare e utilizzare nuovi domini e collegamenti. […] In un'occasione, è stato registrato un nuovo dominio. Abbiamo avvisato il cliente e entro 30-40 minuti i loro sistemi hanno identificato un attacco da quel nuovo dominio. "

Più Articoli