Skupina hackerů ukradla 200 milionů USD z 5 kryptoburz

4
(4)

Zprávy a souhrny

Michaela Nocarová
Michaela Nocarová
Už od mala mě táhla technika a sci-fi. Studium IT mě dotáhlo až do světa kryptoměn, kde se pohybuji od roku 2014. Od té doby jsem se toho naučila již mnoho. A stále se mám co učit. Nejvíc mě na nich fascinuje, že spojují tolik světů dohromady a možnost svobodné volby. Bez hranic.

Skupina hackerů ke krádežím použila „spear-phishing“ útoky. Tyto útoky využívají elektronickou komunikaci k zasílání scamů. A ukázaly jako velmi efektivní.

Útoky již od roku 2018

Jediná skupina hackerů ukradla 200 milionů dolarů v kryptoměně na burzách, odhalila dne 24. června ve své zprávě společnost pro kyberbezpečnost ClearSky.

Skupina, kterou společnost ClearSky nazývá „CryptoCore“, a o které se domnívá, že se nachází ve východní Evropě, se od roku 2018 zaměřuje na kryptoburzy. Skupina se převážně zaměřuje na americké a japonské burzy.

Přestože tento ničemný gang se dokázal za dva roky odnést domů přes 200 milionů dolarů, ClearSky věří, že „skupina není příliš technicky vyspělá“. Místo toho je „rychlá, vytrvalá a pracuje efektivně“.

Jednoduché, ale efektivní

Gang CryptoCore získává přístup ke kryptopeněženkám, které vlastní burzy a jejich zaměstnanci.

Funguje to takto:

CryptoCore začíná “průzkumnou fází proti společnosti” a jejím zaměstnancům.

Gang provrtá cestu pro spear-phishing útoky, u kterých jde o zasílání e-mailů výkonnému pracovníkovi z účtu, který vypadá jako důvěryhodný, vysoce postavený zaměstnanec, a to buď ze stejné organizace, nebo z té, se kterou společnost spolupracuje.

Jakmile je síť infiltrována, gang nainstaluje malware a získá přístup k účtům správce hesel, kde jsou uloženy všechny klíče ke kryptopeněženkám. Pak čekají, když je vícefaktorová autentizace odstraněna, skupina jedná „okamžitě a pohotově“ a vyčerpá prostředky z peněženek, popisuje společnost ClearSky.

Nejen kryptoburzy

Společnost ClearSky uvedla, že „aktivita ustoupila v první polovině roku 2020, jedním z možných důvodů byla omezení vyvolaná pandemií COVID-19“. Ale útoky se nezastavily úplně.

Spear-phishing je běžná metoda pro kryptopodvodníky a obrovský problém. Na začátku roku byla zahájena obrovská spear-phishingová kampaň proti YouTuberům (např. Roth Wellden, který koncem loňského roku dočasně o svůj účet přišel). Účty se spoustou odběratelů byly odcizeny, pokud jejich majitelé klikli na nedůvěryhodné odkazy.

Jakmile “byli uvnitř”, hackeři změnili hesla, smazali všechna videa a provozovali jednotlivé živé podcast streamy s postavami jako Elon Musk nebo Binance CEO Changpengem Zhao. „Celebrity“ poté požádali diváky, aby jim poslali kryptoměny se sliby, že pošlou ještě více zpět. Samozřejmě podvod, ale úspěšný. Jeden podvodný stream s Muskem vybral za dva měsíce 2 miliony dolarů.

Avšak kryptoburzy dopadly mnohem hůř.

Závěr

A opět ta bezpečnost. Nebezpečí hackerů, hlavně na poli kryptoměn, je stále větší a větší. Množí se scamy, podvody a lidé stále na tyto emaily klikají. Dávejte si pozor na veškeré emaily, které neznáte, nebo se vám zdají podezřelé. Nechcete přeci přijít o své úspory.

Byl pro vás tento článek přínosný a dobře napsaný?

Klikni na hvězdičky pro hodnocení!

Průměrné hodnocení 4 / 5. Počet hlasujících 4

Buď první kdo článek ohodnotí

Přihlásit k odběru
Upozornit na
guest
0 Komentáře
Zpětná vazba na text v článku
Zobrazit všechny komentáře

Rychlý a bezpečný nákup:

Reklama: