Ai là “trùm” của các cuộc tấn công đánh cắp 200 triệu đô la từ các sàn giao dịch?

CryptoCore đã phát động một chiến dịch lừa đảo chống lại một số sàn giao dịch tiền điện tử và những nhà quản lý để đánh cắp 200 triệu đô la trong hai năm.

Một nhóm tội phạm mạng đã bị cáo buộc đánh cắp khoảng 200 triệu đô la từ các sàn giao dịch tiền điện tử trong hai năm qua. Chúng được cho là đã tấn công từ 10 – 20 nạn nhân trên khắp Hoa Kỳ, Trung Đông và Châu Á.

Theo nghiên cứu của công ty an ninh mạng ClearSky, băng đảng có tên CryptoCore, được biết đến với các bút danh khác như “Dangerous Password” và “Leery Turtle” đã tích cực nhắm mục tiêu vào các công ty tiền điện tử kể từ năm 2018, cụ thể là những sàn giao dịch.

Nguồn: ClearSky

Họ xác nhận rằng CryptoCore đã đánh cắp 200 triệu đô la từ ít nhất năm nạn nhân, một vài trong số đó đến từ Nhật Bản.

10 – 20 công ty khác có thể bị ảnh hưởng

Tên của các sàn giao dịch bị nhắm mục tiêu không được tiết lộ do các thỏa thuận với các nạn nhân. Người ta tin rằng tổng số mục tiêu có thể lên tới 20.

ClearSky tin rằng CryptoCore có thể có liên kết đến khu vực Đông Âu, Ukraine, Nga hoặc Romania.

Những tên hacker đã sử dụng các cuộc tấn công để giành quyền truy cập vào ví của các sàn giao dịch. Trong một số trường hợp, họ có thể đã nhắm mục tiêu vào tài khoản email cá nhân của CEO sàn giao dịch đó.

Báo cáo chi tiết cho thấy các cuộc tấn công là “diễn ra thường xuyên”, được thực hiện bằng cách mạo danh nhân viên, những người có vai trò cấp cao trong công ty hoặc từ một tổ chức khác như ban cố vấn.

Brett Callow, nhà phân tích mối nguy hiểm tại phòng thí nghiệm phần mềm độc hại Emsisoft, đã cung cấp một số nhận xét liên quan đến các cuộc tấn công lừa đảo như CryptoCore đã làm:

“Một số chiến dịch lừa đảo bao gồm các email hàng loạt không nhắm mục tiêu được gửi đến một số lượng lớn người. Tuy nhiên, những cái khác được tạo ra để nhắm mục tiêu các cá nhân cụ thể – ví dụ như CEO công ty. Điều này được gọi là lừa đảo giáo, bởi vì họ có thể đã dành thời gian thu thập thông tin về mục tiêu, những email có đó thể rất thuyết phục”.

“Nhiều sự cố bảo mật và vi phạm dữ liệu bắt đầu với email lừa đảo. Các chiến dịch lừa đảo thường được thiết kế để thu thập thông tin đăng nhập – ví dụ: bằng cách hướng người nhận đến một trang web ngân hàng giả, hoặc để gửi phần mềm độc hại thông qua các tệp đính kèm độc hại. Trong cả hai trường hợp, kết quả cuối cùng có thể giống nhau: một mạng bị xâm phạm”.

CryptoCore không phải là vấn đề đau đầu duy nhất của các sàn giao dịch

Nhóm hack của Triều Tiên, Lazarus Group, đã nhắm mục tiêu một số sàn giao dịch vào năm ngoái, theo báo cáo Chainalysis. Một trong những cuộc tấn công liên quan đến việc tạo ra một bot website giao dịch giả nhưng thực tế được cung cấp cho các nhân viên của sàn giao dịch DragonEx.

Gần đây, theo một nghiên cứu của nhà cung cấp an ninh mạng Cyfirma, một chiến dịch lừa đảo lớn có thể sớm được Lazarus triển khai. Điều này được cho là nhắm mục tiêu sáu quốc gia và hơn 5 triệu doanh nghiệp và cá nhân.

• Người Úc đã mất hơn 14 triệu đô la cho các vụ scam tiền điện tử trong năm 2019
• PlusToken vừa chuyển một lượng lớn ETH giữa các ví không xác định
• 4 lý do khiến giá Bitcoin đột ngột trượt xuống $ 9.000, thanh lý 55 triệu đô la