仮想通貨取引所は、2年間で2億ドルを盗んだ東欧のハッカー集団の現金自動預け払い機となった。

サイバーセキュリティ企業ClearSkyは昨日の報告書で、同じハッカー集団が複数の取引所から約2億ドル相当の暗号通貨を盗んだことを明らかにした。

ClearSkyは、このグループを「CryptoCore」と呼んでいる。同社は、このグループが東ヨーロッパの組織で、2018年から仮想通貨取引所を狙っていると考えている。同グループの標的は主に米国と日本の取引所である。

このハッカー集団は2年間で2億ドル以上を稼いだが、クリアスカイ社は同集団が技術的にトップクラスではないと考えている。代わりに、迅速に、粘り強く、効率的に行動してください。

CryptoCore は、取引所とその従業員の暗号通貨ウォレットにアクセスします。具体的な方法は以下の通りです。

当初、CryptoCore は標的の取引所とその従業員を調査するふりをしていました。犯罪グループは、同じ組織またはそのパートナーのいずれかの本物の上級従業員のように見えるアカウントを通じて上司に電子メールを送信し、スピアフィッシング攻撃を実行しました。

ネットワークに侵入すると、グループはマルウェアをインストールし、幹部のパスワードマネージャーアカウントにアクセスした。そこには幹部のすべての暗号通貨ウォレットの鍵が保管されていた。その後、多要素認証が無効になるまで待機し、ウォレットからすべての資金を直ちに送金します。

クリアスカイ社は、こうした活動は「2020年上半期に減少した」と述べ、その理由の1つとしてCOVID-19パンデミックによる制限が考えられるとしている。しかし、「完全に止まったわけではない」。

スピアフィッシングは一般的な暗号通貨詐欺であり、大きな問題です。今年の初めには、YouTube ユーザーを狙った大規模なスピアフィッシング キャンペーンが発生しました。多くのユーザーのアカウントは、疑わしいリンクをクリックした後に乗っ取られました。

これらのリンクをクリックすると、ハッカーはパスワードを変更し、すべてのビデオを削除し、イーロン・マスクやバイナンスのCEOであるジャオ・チャンポンなどの人物とのインタビューを再生します。これらの「有名人」たちは、動画を視聴した人々に暗号通貨を送るよう求め、さらに送金することを約束した。もちろんそれは詐欺だったが、多額の金を騙し取ることに成功したものだった。マスク氏の名前だけを使った詐欺で、2か月間で200万ドルが儲けられた。

しかし、暗号通貨取引所の状況はさらに悪化しています。

この記事はdecryptの許可を得て翻訳されています。