Hacker erhalten Zugang zu den Passwortmanager-Konten von Führungskräften, schöpfen 200 Millionen Dollar in Bitcoin ab
Einer Gruppe von Krypto-Hackern ist es gelungen, mit Hilfe der Spear-Phishing-Methode Zugang zum Passwort-Manager-Konto der Führungskräfte zu erhalten, um etwa 200 Millionen USD in Kryptographie von Tauschkonten abzuschöpfen.
Berichten zufolge wurde eine Summe von Bitcoin im Wert von 200 Mio. USD von fünf verschiedenen Tauschbörsen bei Bitcoin Billionaire bewegt wurden. Die Hacker haben angeblich „Spear-Phishing“-Angriffe durchgeführt, um Zugang zu den Krypto-Börsen zu erhalten.
Berichte von ClearSky bestätigen, dass die Hackergruppe unter dem Namen „CryptoCore“ bekannt ist, und es wird angenommen, dass sie seit 2018 hauptsächlich in Japan und den USA auf den Austausch von Krypto-Währungen abgezielt haben.
ClearSky ging jedoch davon aus, dass die „CryptoCore“-Hackergruppe von außerhalb Osteuropas aus operiert haben muss, und obwohl die Bande innerhalb von zwei Jahren erfolgreich 200 Millionen Dollar erbeutet hat, war die CryptoCore-Bande ziemlich hartnäckig, schnell und effizient, aber technologisch nicht extrem fortschrittlich.
Wie CryptoCore-Hacker an Tauschbörsen auf Krypto-Brieftaschen zugreifen
Die Schurkenbande begann ihren Angriff durch eine „umfangreiche Aufklärungsphase gegen das Unternehmen“ und seine Mitarbeiter. Der Einstieg in den Austausch wurde durch Speerphishing-Angriffe erleichtert, und dies war möglich, indem man von einem gefälschten hochrangigen Mitarbeiterkonto aus E-Mails an einen leitenden Angestellten des Zielaustauschs schickte; das gefälschte Konto konnte dem der Organisation oder ihrer Partnerfirmen ähneln.
Die Hacker-Bande installierte Malware, um Zugang zu den Passwortmanager-Konten der Führungskraft zu erhalten, nachdem sie erfolgreich in die Börse eingedrungen war; das Passwortmanager-Konto der Führungskraft ist ein Safe, in dem alle Krypto-Brieftaschenschlüssel aufbewahrt werden. Die Hacker leerten nach dem Eindringen in die Börse sofort alle Brieftaschen.
Spear-Phishing-Angriff auf YouTubers für Krypto-Betrug
Spear-Phishing ist Berichten zufolge die am häufigsten von Hackern angewandte Methode, um Gelder von Finanzorganisationen abzuschöpfen. Ein riesiges Spear-Phishing wurde von YouTube-Benutzern Anfang 2020 beobachtet, bei dem viele YouTubers von ihren Konten abgerissen wurden. Die Betrüger hatten YouTubers mit vielen Abonnenten laut Bitcoin Billionaire ins Visier genommen; sie übernahmen die Kontrolle über ihre Konten, indem sie sie auf einige Doggy-Links klicken ließen.
Nachdem der Täter Zugang zu dem Konto erhalten hatte, löschte er alle Videos des Eigentümers, um ein Live-Stream-Programm mit prominenten Krypto-Gründern oder Investoren zu starten. Dort werden die Zuschauer gebeten, Kryptogeld an eine angegebene Brieftasche zu schicken, mit dem Versprechen, es doppelt zurückzuschicken.
Der Betrug war in der Tat erfolgreich, da ein bestimmter einen Stream von Elon Musk durchführte und innerhalb von zwei Monaten etwa 2 Millionen USD erbeutet wurden. Nichtsdestotrotz scheint das Absaugen von Geldern aus Krypto-Börsen schlimmer zu sein als jede andere Form des Hacking.