過去兩年來,全球加密貨幣交易所共被單一駭侵團體竊走超過兩億美元.png

資安廠商指出,過去兩年以來,全球各大加密貨幣交易所遭某個駭侵團體攻擊,因而被竊走的各種加密貨幣,總額高達兩億美元。

資安廠商 ClearSky 日前發表研究報告,指出過去兩年以來,一個名為 CryptoCore 的駭侵團體,針對全球各大加密貨幣交易所進行駭侵攻擊;因而被竊走的各種加密貨幣,總額高達兩億美元。

報告說,這兩年來被該團體攻擊的加密貨幣交易所近二十家,分布在美國、中東和亞洲各國;其中受害最深的幾家交易所均位於日本。

該報告沒有透露被駭交易所的清單,但廠商認為駭侵者可能與東歐、烏克蘭、俄羅斯和羅馬尼亞的駭侵者有關。

報告指出,這些駭侵者利用魚叉式釣魚攻擊,設法駭入加密貨幣交易所的熱錢包,或是針對這些交易所管理高層或 IT 技術人員的個人 Email 帳號進行攻擊。駭侵者會發送假冒受害對象所屬公司或其他公司高層的來信,以取信受害者,再取得相關系統的登入資訊,或在受害人員使用的電腦上安裝惡意軟體,以進行進一步的駭侵攻擊。

ClearSky 認為 CryptoCore 的攻擊手法,不算特別先進複雜,但卻相當有效;該公司從 2018 年五月起開始觀察到這個駭侵團體的攻擊活動,之後也一直持續觀察到來自該團體的各類駭侵攻擊;而攻擊行動可能因為肺炎疫情影響,在 2020 年上半年逐漸趨緩,但未完全停止。

ClearSky 的研究報告,也揭露了詳細的攻擊手法分析。


  • 參考連結

https://www.clearskysec.com/cryptocore-group/

https://cointelegraph.com/news/someone-has-been-on-a-200m-crypto-exchange-hacking-spree

https://securityaffairs.co/wordpress/105168/cyber-crime/cryptocore-stole-200m-crypto-exchanges.html

    twcert 發表在 痞客邦 留言(0) 人氣()