200 Millionen schwere Hacker Gruppe greift Kryptobörsen an
Eine Sicherheitsfirma hat davor gewarnt, dass eine Gruppe von Hackern namens CryptoCore einen Raubzug bei Krypto-Börsen durchgeführt hat - und möglicherweise eine Beute im Wert von 70 Millionen US-Dollar angehäuft hat, was eine Schadensspur von 200 Millionen US-Dollar hinterlassen hat.
Laut einem Bericht von Clear Sky Security wird angenommen, dass CryptoCore Personen umfasst, die hauptsächlich in Osteuropa stationiert sind, wobei Verbindungen zu "Russland, der Ukraine oder Rumänien" vermerkt sind. Die Gruppe, so die Sicherheitsfirma, scheint hauptsächlich auf den Austausch von Kryptowährungen zu zielen und hat versucht, den Großteil ihrer Angriffe in Japan und den Vereinigten Staaten durchzuführen.
Die Verfasser des Berichts sagten, dass die Hacker bei ihren Raubzügen, seit sie 2018 aktiv wurden, möglicherweise Krypto-Bestände im Wert von 70 Millionen US-Dollar behalten haben. Die kumulierten Raubzüge belaufen sich nach Angaben der Firma auf insgesamt rund 200 Millionen US-Dollar.
Sie erklärten,
Diese Gruppe ist technisch nicht extrem fortgeschritten, dennoch scheint sie schnell, ausdauernd und effektiv zu sein. Wir gehen davon aus, dass sie mindestens seit Mai 2018 aktiv ist, und sie hat ihre Tätigkeit seither kontinuierlich fortgesetzt. Ihre Aktivität ist in der ersten Hälfte des Jahres 2020 zurückgegangen, ein möglicher Grund dafür sind die Einschränkungen, die durch die COVID-19-Pandemie hervorgerufen wurden, aber sie hat nicht vollständig aufgehört.
Die Hackergruppe setzt Spear-Phishing-Angriffe ein, so die Sicherheitsfirma, und sendet den Mitarbeitern E-Mails, die anscheinend von hochrangigen Börsenmitarbeitern stammen. Ziel ist es, "Zugang zu den Wallets von Krypto-Börsen zu erhalten, seien es allgemeine Firmenwallets oder Wallets von Mitarbeitern der Börse".
Wenn dies gelingt, versucht die Gruppe, Zugang zu "dem Passwort-Manager-Konto des Opfers" zu erhalten. Von hier aus können sie auf Walletsschlüssel zugreifen. Die Gruppe setzt im Rahmen ihrer Kampagne auch Malware ein.
Die Firma sagt, dass die Hacker schnell reagieren, wenn es darum geht, sich zu wehren.
Die Autoren des Berichts erklärten,
Die Gruppe ist in der Regel schnell dabei, neue Domains und Links zu registrieren und einzusetzen. [...] In einem Fall wurde eine neue Domäne registriert. Wir alarmierten den Kunden, und innerhalb von 30-40 Minuten identifizierten ihre Systeme einen Angriff aus dieser neuen Domäne.
Sie finden de.CryptoNews auch auf Facebook und Twitter.
Die wichtigsten Crypto News des Tages auf einem Blick!
