تحقیق جدید: سرقت ۲۰۰ میلیون دلاری هکرها از صرافی های ارز دیجیتال

شرکت امنیت سایبری کلیر اسکای (ClearSky) در گزارش روز گذشته بیان کرد گروهی از هکرها تقریبا ۲۰۰ میلیون دلار ارز دیجیتال از صرافی ها سرقت کردند.

این گروه هکرها که کلیراسکای آنها را CryptoCore خوانده و معتقد است که در اروپای شرقی واقع هستند، از سال ۲۰۱۸ تاکنون صرافی های ارز دیجیتال را مورد هدف قرار داده اند. هدف اصلی این گروه، صرافی های واقع در آمریکا و ژاپن بوده است.

اگرچه این گروه توانسته است بیش از ۲۰۰ میلیون دلار طی دو سال سرقت کند، اما کلیراسکای معتقد است که این گروه از نظر فنی پیشرفته نیست. در عوض در کار خود بسیار سریع و ثابت قدم هستند.

گروه CryptoCore به کیف پول های متعلق به صرافی ها و کارمندان آن دست یافته اند. نحوه کار آنها بدین شکل است که:

گروه CryptoCore کار خود را با فاز آشنایی کامل از شرکت مورد نظر و کارمندان آن شروع می‌کند.

سپس مسیر خود را با استفاده از حملات اسپیر فیشینگ (Spear-phishing) ادامه می‌دهد. طی این حمله، ایمیلی به مدیر اجرایی ارسال می‌شود. این ایمیل از حسابی است که مشابه با ایمیل یکی از کارمندان ارشد همان سازمان یا یکی از سازمان های نزدیک به آن است.

پس از نفوذ به شبکه، این گروه بدافزار مختص به خود را نصب می‌کند و به رمز عبور حساب مدیریتی مدیر اجرایی دسترسی می‌یابد که تمام کلیدهای کیف پول ارز دیجیتال در این حساب ذخیره شده اند. سپس منتظر می‌مانند. پس از حذف احراز هویت دو مرحله ای، این گروه بلافاصله سرمایه موجود در کیف پول ها را سرقت می‌کنند.

کلیراسکای گفته است که فعالیت این گروه در نیمه اول سال ۲۰۲۰ کاهش یافته است. یکی از دلایل احتمالی این موضوع می‌تواند محدودیت های اعمال شده به خاطر شیوع ویروس کرونا باشد. اما این گروه کاملا متوقف نشده است.

اسپیر فیشینگ یک روش رایج برای کلاهبرداران ارز دیجیتال است. در ابتدای سال جاری، یک کمپین عظیم اسپیر فیشینگ علیه کاربران یوتیوب انجام شد. هنگامی که دارندگان حساب هایی با دنبال کنندگان بسیار زیاد بر روی لینک های مخرب کلیک می‌کردند، حساب آنها دزدیده میشد.

هکرها پس از ورود به حساب ها، رمز عبور آنها را تغییر می‌دادند، ویدئوها را حذف می‌کردند و پخش زنده مصاحبه با شخصیت هایی نظیر ایلان ماسک یا چانگ پنگ ژائو را اجرا می‌کردند. سپس این افراد از مخاطبان درخواست می‌کردند تا ارز دیجیتال ارسال کنند و به آنها وعده پرداخت پول بیشتر داده میشد. کلاهبرداری با استفاده از ایلان ماسک تقریبا ۲ میلیون دلار طی دو ماه به دست آورد.