Un Groupe De Hackers A Volé 200 Millions De Dollars À 5 Échanges De Bitcoin

Le groupe de pirates a utilisé des attaques de «spear-phishing» pour accéder aux échanges cryptographiques. Et cela s’est avéré efficace.

Un groupe de piratage a volé environ 200 millions de dollars aux échanges.
Il l’a fait principalement par le biais d’attaques par hameçonnage.
Les pirates ont réduit leur activité pendant Covid-19.
Un groupe de hackers a volé 200 millions de dollars en crypto-monnaie dans les échanges, a révélé hier la société de cybersécurité ClearSky dans un rapport.

Le groupe, que ClearSky appelle «CryptoCore», qui, selon la firme, opérait en Europe de l’Est, visait les échanges de crypto depuis 2018. Le groupe ciblait principalement les échanges ciblés aux États-Unis et au Japon.

Bien que le gang de crypto voyous ait réussi à ramener plus de 200 millions de dollars en deux ans, ClearSky estime que le «groupe n’est pas extrêmement avancé techniquement». Au lieu de cela, il est «rapide, persistant et efficace».

Le gang, CryptoCore, accède aux portefeuilles cryptographiques appartenant aux bourses et aux employés. Voici comment ça fonctionne:

CryptoCore commence par une «phase de reconnaissance étendue contre l’entreprise» et ses employés.

Le gang se fraye un chemin à travers des attaques de spear-phishing, qui impliquent d’envoyer un e-mail à un dirigeant à partir d’un compte qui ressemble à un employé de haut rang de bonne foi, soit de la même organisation, soit de celle avec laquelle il est partenaire.

Une fois le réseau infiltré, le gang installe des logiciels malveillants et accède aux comptes du gestionnaire de mots de passe de l’exécutif, où toutes les clés des crypto-portefeuilles sont stockées. Puis ils attendent: si l’authentification multifacteur est supprimée, le groupe agit «immédiatement et de manière réactive» et draine les fonds des portefeuilles, a déclaré ClearSky.

ClearSky a déclaré que «l’activité a reculé au cours du premier semestre 2020, une des raisons possibles étant les limitations induites par la pandémie de COVID-19». Mais cela «ne s’est pas complètement arrêté».

Le spear-phishing est une méthode courante pour les fraudeurs cryptographiques et un problème majeur. Au début de l’année, une énorme campagne de spear phishing a été lancée contre YouTubers. Les comptes avec beaucoup d’abonnés ont été détournés lorsque leurs propriétaires ont cliqué sur des liens douteux.

Une fois sur place, les pirates ont changé les mots de passe, supprimé toutes les vidéos et diffusé des flux en direct uniques avec une interview de personnages comme Elon Musk ou le PDG de Binance Changpeng Zhao. Les «célébrités» ont ensuite demandé aux téléspectateurs de leur envoyer des crypto-monnaies, avec des promesses qu’ils en renverraient encore plus. Une arnaque, bien sûr, mais réussie. Une arnaque à Musk a rapporté 2 millions de dollars en deux mois.

Cependant, les échanges de crypto ont été bien pire.

Laisser un commentaire