两年盗窃2亿美元,加密货币交易所成东欧黑客组织提款机
网络安全公司ClearSky昨天在一份报告中透露,同一个黑客组织从多个交易所盗走了价值约2亿美元的加密货币。
ClearSky称该组织为“CryptoCore”,其认为该组织来自东欧,自2018年以来一直以加密交换为目标。该组织的目标主要是美国和日本的交易所。
尽管这个黑客组织在两年内赚了2亿多美元,但是ClearSky认为这个组织在技术上并不算一流。相反,只是行动迅速,非常坚持,并且效率很高。
CryptoCore会进入交易所及其员工的加密货币钱包。具体的方式如下:
一开始,CryptoCore会假意对目标交易所及其员工进行考察。这伙人通过鱼叉式网络钓鱼攻击,通过一个看起来像真正的高级雇员的账户,要么来自同一个组织,要么来自他们的合作伙伴,向一位主管发送邮件。
一旦网络被渗透,该组织就会安装恶意软件,并进入该高管的密码管理器账户——所有加密货币钱包的密钥都存在那里。然后他们会等到多因素认证被取消,接着立刻转移钱包里所有的资金。
ClearSky说,“此类活动在2020年上半年有所减弱,一个可能的原因是新冠疫情造成的限制。但它“并没有完全停止”。
鱼叉式网络钓鱼是一种常见的加密货币欺诈,也是一个巨大的问题。今年年初出现了一场针对YouTube用户的大规模鱼叉式网络钓鱼运动。很多用户的账户他们点击了一些可疑的链接后被劫持。
一旦他们点击了那些链接,黑客就会更改密码,删除所有视频,并播放对埃隆·马斯克(Elon Musk)或Binance首席执行官赵长鹏等人物的采访。然后,这些“名人”会要求看视频的人给他们发送加密货币,并承诺他们会返还更多。当然,这是个骗局,但却成功地骗取了大量的资金。光是假借马斯克名义的某个骗局就在两个月内赚了200万美元。
然而,加密货币交易所的遭遇就糟糕多了。
本文经 decrypt 授权翻译。
原文:https://decrypt.co/33457/crypto-blockchain-exchanges-hacker-group
作者:Robert Stevens
编译:Wendy
稿源(译):巴比特资讯(https://www.8btc.com/article/614285)
Bitcoin Price Consolidates Below Resistance, Are Dips Still Supported?
Bitcoin Price Consolidates Below Resistance, Are Dips Still Supported?
XRP, Solana, Cardano, Shiba Inu Making Up for Lost Time as Big Whale Transaction Spikes Pop Up
XRP, Solana, Cardano, Shiba Inu Making Up for Lost Time as Big Whale Transaction Spikes Pop Up
Justin Sun suspected to have purchased $160m in Ethereum
Justin Sun suspected to have purchased $160m in Ethereum