شرکت امنیت سایبری کلیر اسکای (ClearSky) در گزارش روز گذشته بیان کرد گروهی از هکرها تقریبا ۲۰۰ میلیون دلار ارز دیجیتال از صرافی ها سرقت کردند.
این گروه هکرها که کلیراسکای آنها را CryptoCore خوانده و معتقد است که در اروپای شرقی واقع هستند، از سال ۲۰۱۸ تاکنون صرافی های ارز دیجیتال را مورد هدف قرار داده اند. هدف اصلی این گروه، صرافی های واقع در آمریکا و ژاپن بوده است.
اگرچه این گروه توانسته است بیش از ۲۰۰ میلیون دلار طی دو سال سرقت کند، اما کلیراسکای معتقد است که این گروه از نظر فنی پیشرفته نیست. در عوض در کار خود بسیار سریع و ثابت قدم هستند.
گروه CryptoCore به کیف پول های متعلق به صرافی ها و کارمندان آن دست یافته اند. نحوه کار آنها بدین شکل است که:
گروه CryptoCore کار خود را با فاز آشنایی کامل از شرکت مورد نظر و کارمندان آن شروع میکند.
سپس مسیر خود را با استفاده از حملات اسپیر فیشینگ (Spear-phishing) ادامه میدهد. طی این حمله، ایمیلی به مدیر اجرایی ارسال میشود. این ایمیل از حسابی است که مشابه با ایمیل یکی از کارمندان ارشد همان سازمان یا یکی از سازمان های نزدیک به آن است.
پس از نفوذ به شبکه، این گروه بدافزار مختص به خود را نصب میکند و به رمز عبور حساب مدیریتی مدیر اجرایی دسترسی مییابد که تمام کلیدهای کیف پول ارز دیجیتال در این حساب ذخیره شده اند. سپس منتظر میمانند. پس از حذف احراز هویت دو مرحله ای، این گروه بلافاصله سرمایه موجود در کیف پول ها را سرقت میکنند.
کلیراسکای گفته است که فعالیت این گروه در نیمه اول سال ۲۰۲۰ کاهش یافته است. یکی از دلایل احتمالی این موضوع میتواند محدودیت های اعمال شده به خاطر شیوع ویروس کرونا باشد. اما این گروه کاملا متوقف نشده است.
اسپیر فیشینگ یک روش رایج برای کلاهبرداران ارز دیجیتال است. در ابتدای سال جاری، یک کمپین عظیم اسپیر فیشینگ علیه کاربران یوتیوب انجام شد. هنگامی که دارندگان حساب هایی با دنبال کنندگان بسیار زیاد بر روی لینک های مخرب کلیک میکردند، حساب آنها دزدیده میشد.
هکرها پس از ورود به حساب ها، رمز عبور آنها را تغییر میدادند، ویدئوها را حذف میکردند و پخش زنده مصاحبه با شخصیت هایی نظیر ایلان ماسک یا چانگ پنگ ژائو را اجرا میکردند. سپس این افراد از مخاطبان درخواست میکردند تا ارز دیجیتال ارسال کنند و به آنها وعده پرداخت پول بیشتر داده میشد. کلاهبرداری با استفاده از ایلان ماسک تقریبا ۲ میلیون دلار طی دو ماه به دست آورد.
