Rejoignez-Nous sur

Le groupe de piratage CryptoCore a volé 200 millions de dollars à des employés d'échange

yacking Yroup

News

Le groupe de piratage CryptoCore a volé 200 millions de dollars à des employés d'échange

CryptoCore a escroqué plus de 200 millions de dollars d'échanges de crypto-monnaie depuis 2018.

Selon un rapport par ClearSky cybersecurity, le groupe cible les employés et les cadres d'échange de crypto-monnaie avec des escroqueries par phishing. Le groupe est connu sous le nom de CryptoCore mais également connu sous les alias de "Dangerous Password" "Leery Turtle".

Pirates de CryptoCore

Les escrocs de CryptoCore trompent les personnes travaillant dans les échanges en usurpant l'identité d'employés de haut rang du même échange pour accéder à leurs informations d'identification. Les pirates demandent à accéder au compte du gestionnaire de mots de passe de la victime d'où ils peuvent obtenir leurs informations financières.

Les escrocs utilisent les mots de passe pour voler les biens de la victime et toutes les données qui peuvent être utilisées pour cibler d'autres victimes.

Le rapport indique que le principal objectif des attaquants est d'accéder aux portefeuilles de la bourse, y compris les portefeuilles d'entreprise et les portefeuilles appartenant aux employés. Les assaillants commencent par une «phase de reconnaissance approfondie» contre la société et tout le personnel travaillant avec l'échange.

Objectifs et mode de fonctionnement

CryptoCore a ciblé les échanges aux États-Unis et au Japon. Le groupe a volé plus de 200 millions de dollars de crypto-monnaies grâce à des escroqueries par phishing.

Le groupe mène d'abord une recherche approfondie sur son échange cible, puis usurpe l'identité d'entités spécifiques en utilisant des noms de domaine similaires.

Le groupe infecte l'appareil de la victime en lui envoyant des fichiers qui nécessitent un mot de passe supposé pour s'ouvrir. Une fois exécutés, les fichiers installent des logiciels malveillants sur l'appareil qui recherche les gestionnaires de mots de passe pour les données. Le malware infecte ensuite le réseau de la bourse pour rechercher des mots de passe.

Une fois que le groupe a accès aux portefeuilles, les fonds sont transférés vers les portefeuilles qu'ils contrôlent. Bien qu'il ne soit pas clair d'où le groupe opère, ClearSky estime que le groupe est basé en Europe de l'Est. De nombreux groupes de piratage ciblant les entreprises liées à la cryptographie sont signalé travailler depuis la Corée du Nord.



Traduction de l’article de Bilal Ahmed : Article Original

BlockBlog

Le Meilleur de l'Actualité Blockchain Francophone & Internationale | News, Guides, Avis & Tutoriels pour s'informer et démarrer facilement avec Bitcoin, les Crypto-Monnaies et le Blockchain. En Savoir Plus sur L'Équipe BlockBlog

Commenter cet Article

Commenter cet Article

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Plus dans News

Les Plus Populaires

Acheter des Bitcoin

Acheter des Alt-Coins

Sécuriser vos Cryptos

Vêtements et Produits Dérivés

Top