Um único grupo de hackers roubou US $ 200 milhões em criptomoedas de exchanges, revelou a empresa de segurança cibernética ClearSky em um relatório ontem.
O grupo, que a ClearSky chama de “CryptoCore”, que a empresa acredita ter operado fora da Europa Oriental, tem como alvo as exchanges de criptomoedas desde 2018. O grupo teve como alvo principalmente as exchanges direcionadas nos EUA e no Japão.
Embora a quadrilha de criptomoedas tenha conseguido levar para casa mais de US $ 200 milhões em dois anos, a ClearSky acredita que o “grupo não é extremamente avançado tecnicamente”. Em vez disso, é “rápido, persistente e eficaz”.
A quadrilha, CryptoCore, acessa carteiras cripto pertencentes à exchanges e funcionários. Eis como funciona: O CryptoCore começa com uma “extensa fase de reconhecimento contra a empresa” e seus funcionários.
Então, a gangue entra em cena através de ataques de spear-phishing, que envolvem enviar e-mails a um executivo de uma conta que parece um funcionário de alto escalão, da mesma organização ou de uma empresa com quem eles são parceiros.
Depois que a rede é infiltrada, a quadrilha instala um malware e obtém acesso às contas de gerente de senhas do executivo – onde todas as chaves das carteiras cripto são armazenadas. Depois, eles esperam: caso a autenticação multifatorial seja removida, o grupo age “de forma imediata e responsiva” e drena os fundos das carteiras, disse ClearSky.
O ClearSky disse que “a atividade recuou no primeiro semestre de 2020, uma das possíveis razões sendo as limitações induzidas pela pandemia do COVID-19”, mas “não parou completamente”.