De acordo com um recente relatório da Clear Sky, um grupo de hackers chamado CryptoCore tem focado esforços em atacar exchanges e empresas cripto desde 2018. Segundo o relatório, o grupo teria conseguido levantar mais de US$ 200 milhões em dois anos.
Embora a empresa esteja observando as atividades do grupo dos últimos dois anos, ainda é incerto da onde o grupo opera seus ataques. Contudo, a Clear Sky avalia que o grupo possui links na Europa Oriental, Ucrânia, Rússia e na Romênia.
O relatório também indica que embora o grupo não seja extremamente avançado tecnicamente, ele ainda assim parece ser rápido, persistente e eficaz. O CryptoCore tem como principal objetivo obter acesso às carteiras de exchanges, sejam elas de usuários ou de funcionários.
Para isso, os hackers investigam todo a escala hierarquia cada instituição alvo, para identificar possíveis brechas. Assim, eles investem em um ataque de spear-phishing, onde se passam por alguém de alto escalão, como um conselheiro consultivo. Uma vez que a investida seja bem sucedida, eles buscam ter acesso à conta do gerenciador de senhas da vítima.
Contudo, assim que eles obtém acesso, os malfeitores podem permanecer indetectáveis por semanas, até que a autenticação multifatorial das carteiras seja removida, quando então o grupo terá acesso aos fundos dessas carteiras.
Desta forma, o grupo teria consegui lucrar mais de US$ 200 milhões em dois anos de atividades.