一个黑客组织从5个比特币交易所偷走了2亿美元。

黑客组织使用“矛式钓鱼”攻击来获取密码交换。结果证明是有效的。

一个黑客组织从交易所窃取了大约2亿美元。

它主要是通过鱼叉钓鱼攻击来做到这一点的。

新冠肺炎期间，黑客减少了活动。

一个黑客组织从交易所、网络安全公司ClearSky窃取了大约2亿美元的密码货币。揭发在昨天的一份报告中。

该集团被ClearSky称为“密码核心”(CryptoCore)，该公司相信该集团是在东欧运营的。自2018年以来，该集团一直以密码交易为目标。该集团的目标主要是美国和日本的交易所。

尽管这个流氓密码团伙在两年内成功地获得了超过2亿美元的收入，但ClearSky相信“这个组织在技术上并不是非常先进”。相反，它是“迅速、持久和有效的”。

这个团伙，CryptoCore，访问交易所和员工拥有的密码钱包。下面是它的工作原理：

CryptoCore从“对公司及其员工进行广泛的侦察阶段”开始。

该团伙通过鱼叉式网络钓鱼攻击进入，这种攻击涉及从一个看起来像真正的高级雇员的账户中给一名高管发邮件，不管是来自同一个组织，还是来自他们的合作伙伴。

一旦网络被渗透，黑帮就会安装恶意软件，并获得对管理人员的密码管理帐户的访问--在那里存储所有密码钱包的密钥。然后，他们等待：如果多因素认证被移除，该组织将“立即和负责任地”采取行动，并从钱包中抽走资金，ClearSky说。

2020年上半年活动有所减少，其中一个可能的原因是新冠肺炎大流行造成的限制。”但它“并没有完全停止”

鱼叉式钓鱼是一种常见的密码欺诈手段，也是一个巨大的问题。在年初，大型鱼叉钓鱼运动是用来对付尤图伯的。拥有大量订阅者的账户在用户点击可疑链接时被劫持。

一旦进入，黑客更改了密码，删除了所有视频，并运行了一个单一的直播流，其中包括采访ElonMusk或Binance的首席执行官赵昌鹏等人物。“名人”然后要求观众给他们发送加密货币，并承诺他们会寄回更多。一个骗局，当然，但一个成功的。一场麝香骗局赚了200万美元两个月后。

然而，密码交换的情况要糟糕得多

作者罗伯特·史蒂文斯

原文链接https://decrypt.co/33457/crypto-blockchain-exchanges-hacker-group

—-

编译者/作者：跟定你

玩币族申明：玩币族作为开放的资讯翻译/分享平台，所提供的所有资讯仅代表作者个人观点，与玩币族平台立场无关，且不构成任何投资理财建议。文章版权归原作者所有。