Enligt en rapport från cybersäkerhetsföretaget ClearSky har en enda hackergrupp, som de kallade ”CryptoCore”, lyckats stjäla cirka 200 miljoner dollar i cryptocurrency från fem olika utbyten . ClearSky anser att gruppen är baserad i Östeuropa och har varit i drift sedan 2018.
Inriktning på utbyten från USA och Japan
CryptoCore-gruppen har riktat sig till krypto-utbyten, främst de som är baserade i USA och Japan. Även om de har lyckats netto mer än 200 miljoner dollar i cryptocurrency på drygt två års drift, tror Bitcoin Lifestyle att gruppen „inte är extremt tekniskt avancerad“, utan snarare „snabb, ihållande och effektiv.“
Gruppens modus operandi är spear-phishing-attacker
Det viktigaste målet för hackarna är att få tillgång till cryptocurrency-börsens plånböcker. ClearSky beskriver metoden som gruppen använde oftast:
”För den här typen av operationer börjar gruppen med en omfattande åskådningsfas mot företaget, dess chefer, officerare och IT-personal. Medan gruppens viktigaste infiltreringsvektor till utbytet vanligtvis är genom spear-phishing mot företagets nätverk, är chefernas personliga e-postkonton de första som riktas in. Infiltrera de personliga e-postkontona är en valfri fas; det är emellertid några timmar till veckor tills spear-phishing-e-postmeddelandet skickas till ett företags e-postkonto hos en börs.
Spear-phishing-attackerna involverar vanligtvis e-post till en verkställande direktör i den målriktade organisationen från ett konto som ser ut som en trovärdig högt anställd från samma organisation eller från ett måls samarbetsföretag. När företagsnätverket har infiltrerats installerar de skadlig programvara som ger dem tillgång till verkställande ledarens konton för lösenordshanterare, nycklar till krypto plånböcker ingår. En vakta-och-vänta-fas följer, och om målet tar bort multifaktor-autentisering tappar gruppen „omedelbart och responsivt“ alla medel.
Hackeraktiviteten minskade under första halvåret 2020
ClearSky noterade att hackarnas aktivitet minskade under första halvåret 2020, med hänvisning till de begränsningar som COVID-19-pandemin orsakade som ett av de möjliga orsakerna.
Dessutom är det inte bara chefer med cryptocurrency-utbyte som riktas av spjutfiskattacker. Metoden används vanligtvis av krypto-svindlare och börjar bli ett enormt problem.
Nyligen infördes en enorm spjutfiske-kampanj mot YouTubers. Dessutom har vi rapporterat om en grupp bedragare som kapade YouTube-konton med ett stort antal följare, ändrade lösenord, raderade alla videoklipp och körde falska live-strömmar för cryptocurrency, där de lovade deltagarna att vinna dubbelt så mycket pengar som de skickar.
Svindlarna använde ofta Bitcoin fåfänga adresser som refererar till Elon Musk och Changpeng Zhao för att göra giveaway verkar mer trovärdig. Medan ordningen verkar nästan för enkelt, lyckades bedrägerierna få över två miljoner dollar på bara två månader.
Medan krypto-utbyten är ett mycket större mål och borde ha väl definierade säkerhetsprotokoll, visar nyligen hacks att till och med säkerheten för vissa företag kan komprometteras med enkla „sociala hacking“ -tekniker.