东欧黑客对价值2亿美元的被盗加密货币负责

一份报告显示，来自东欧的一个未知的网络犯罪集团从主要位于美国、日本和以色列的加密货币交易所盗窃了近2亿美元。

东欧黑客集团窃取2亿美元

根据该报告援引网络安全公司ClearSky的研究报告，自2018年中至今，这个未知的组织（称为“ CryptoCore”）经常黑客入侵数字资产交易所。

该研究概述说，数字资产的持续增长不可避免地使加密货币交换目标成为“持续攻击”。各种威胁行为者都试图渗透到公司网络中进行侦察、勒索软件部署，并明确地从这些交易所中窃取金钱，特别是从他们的热钱包中窃取金钱。”

报告指出，网络犯罪分子将数字资产平台作为目标，因为人们普遍认为，数字资产平台比银行和其他传统金融工具更容易受到攻击。

正如CryptoPotato最近报道的那样，由于对交易所的攻击数量众多，交易所已改善了其对策。尽管如此，从2020年1月至2020年5月，从加密欺诈和盗窃中窃取的总金额为14亿美元。

ClearSky补充说，在追踪被盗资金时，区块链的优点（即使所有交易在网络上可见）并没有那么有用：

“起初，通过区块链追踪被盗资金，识别并将钱包归因于实体和个人似乎更加困难。”

该文件还明确指出，在黑客窃取的2亿美元总额中，约有7,000万美元来自以色列的加密货币交易所。

CryptoCore的运营方式

根据网络安全公司的说法，CryptoCore会在每个非法操作中以对未来受害者的广泛侦查阶段开始。除了观察平台上的详细信息和漏洞外，该小组还彻底检查了所有主管，官员和IT人员。

最常用的渗透方法是“通常通过针对企业网络，高管的个人电子邮件帐户的鱼叉式网络钓鱼”。这种鱼叉式网络钓鱼联系表通常是通过模仿目标组织或与潜在受害者有联系的另一类似组织中的高级雇员来执行的。

主要目标是获得密码管理器帐户的访问权限，官员通常会在其中保存加密货币钱包和其他有价值资产的密钥。这样，“该组将不会被检测到并保持持久性，直到将删除交换钱包的多因素身份验证为止。”

有趣的是，ClearSky首席执行官Boaz Dolev认为该小组“不具备先进的功能”。但是，由于它“在较长时期内系统地起作用”，因此它成功地成功窃取了数百万美元。

—-

编译者/作者：摩西说链

玩币族申明：玩币族作为开放的资讯翻译/分享平台，所提供的所有资讯仅代表作者个人观点，与玩币族平台立场无关，且不构成任何投资理财建议。文章版权归原作者所有。