По информации ClearSky, группа хакеров под названием CryptoCore, атаки которой нацелены на биржи криптовалют, главным образом в США и Японии, с 2018 года похитила миллионы цифровых активов.
По некоторым оценкам, CryptoCore вывела с криптобирж $ 70 млн, а за последние два года разбогатела ещё на $ 200 млн.
Несмотря на то, что группу нельзя назвать технически продвинутой, они действуют стремительно и методично с мая 2018 года, но в первой половине 2020 года её активность снизилась.
Компания по кибербезопасности отслеживала CryptoCore в течение двух лет и обнаружила, что она связана с восточноевропейским регионом, в частности, с Румынией или Украиной и Россией.
В отчёте ClearSky указывается, что CryptoCore стремятся получить доступ к кошелькам криптовалютных бирж, будь то корпоративные кошельки или кошельки сотрудников биржи. Это достигается за счёт фишинговых атак на корпоративную сеть, либо через личные учётные записи руководителей.
Группа использует облачные сервисы, в том числе Google Drive, и вредоносные криптотематические домены btcprime [.] Tk, krypitalvc [.] Com и blockchaintransparency [.] Institute.
Мошенничество с криптовалютой стало большой проблемой. Согласно недавнему исследованию Scamwatch, проведенному Австралийской комиссией по конкуренции и защите прав потребителей, в 2019 году австралийцы подали 1810 заявлений о мошеннических мошеннических действиях на общую сумму более 21,6 млн австралийских долларов (почти $ 15 млн).
Редактор. Переводчик. Криптоинвестор.