加密货币:两年盗窃2亿美元,加密货币交易所成东欧黑客组织提款机

网络安全公司ClearSky昨天在一份报告中透露,同一个黑客组织从多个交易所盗走了价值约2亿美元的加密货币。

ClearSky称该组织为“CryptoCore”,其认为该组织来自东欧,自2018年以来一直以加密交换为目标。该组织的目标主要是美国和日本的交易所。

尽管这个黑客组织在两年内赚了2亿多美元,但是ClearSky认为这个组织在技术上并不算一流。相反,只是行动迅速,非常坚持,并且效率很高。

CryptoCore会进入交易所及其员工的加密货币钱包。具体的方式如下:

一开始,CryptoCore会假意对目标交易所及其员工进行考察。这伙人通过鱼叉式网络钓鱼攻击,通过一个看起来像真正的高级雇员的账户,要么来自同一个组织,要么来自他们的合作伙伴,向一位主管发送邮件。

一旦网络被渗透,该组织就会安装恶意软件,并进入该高管的密码管理器账户——所有加密货币钱包的密钥都存在那里。然后他们会等到多因素认证被取消,接着立刻转移钱包里所有的资金。

ClearSky说,“此类活动在2020年上半年有所减弱,一个可能的原因是新冠疫情造成的限制。但它“并没有完全停止”。

鱼叉式网络钓鱼是一种常见的加密货币欺诈,也是一个巨大的问题。今年年初出现了一场针对YouTube用户的大规模鱼叉式网络钓鱼运动。很多用户的账户他们点击了一些可疑的链接后被劫持。

一旦他们点击了那些链接,黑客就会更改密码,删除所有视频,并播放对埃隆·马斯克或Binance首席执行官赵长鹏等人物的采访。然后,这些“名人”会要求看视频的人给他们发送加密货币,并承诺他们会返还更多。当然,这是个局,但却成功地取了大量的资金。光是假借马斯克名义的某个局就在两个月内赚了200万美元。

然而,加密货币交易所的遭遇就糟糕多了。

本文经decrypt授权翻译。

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

链链资讯

[0:0ms0-2:876ms