Cryptonews Altcoin News

200 Millionen schwere Hacker Gruppe greift Kryptobörsen an

Börse Krypto

Autor

Martin Schwarz

Autor

Martin Schwarz

Autoren Profil

Zuletzt aktualisiert am:

Juni 26, 2023

Transparenz

Jede Form von Investment birgt Risiken. Es besteht die Möglichkeit, dass Sie Ihr eingesetztes Kapital teilweise oder vollständig verlieren. Der Zugang zu dieser Plattform ist auf Personen beschränkt, die sich in Ländern oder Regionen befinden, wo die angebotenen Handels- und Anlageformen gesetzlich erlaubt sind. Die Nutzung unserer Dienste ist ausschließlich für Individuen vorgesehen, die nach den geltenden Gesetzen und Vorschriften dazu berechtigt sind.

Bitte prüfen Sie sorgfältig, ob die hier angebotenen Investmentmöglichkeiten in Ihrem Land oder Ihrer Region dem Anlegerschutz unterliegen. Es liegt in Ihrer Verantwortung, eine gründliche Prüfung (Due Diligence) durchzuführen. Bitte beachten Sie, dass wir möglicherweise Provisionen von den auf dieser Website präsentierten Unternehmen erhalten.

Eine Sicherheitsfirma hat davor gewarnt, dass eine Gruppe von Hackern namens CryptoCore einen Raubzug bei Krypto-Börsen durchgeführt hat – und möglicherweise eine Beute im Wert von 70 Millionen US-Dollar angehäuft hat, was eine Schadensspur von 200 Millionen US-Dollar hinterlassen hat.

Laut einem Bericht von Clear Sky Security wird angenommen, dass CryptoCore Personen umfasst, die hauptsächlich in Osteuropa stationiert sind, wobei Verbindungen zu “Russland, der Ukraine oder Rumänien” vermerkt sind. Die Gruppe, so die Sicherheitsfirma, scheint hauptsächlich auf den Austausch von Kryptowährungen zu zielen und hat versucht, den Großteil ihrer Angriffe in Japan und den Vereinigten Staaten durchzuführen.

Die Verfasser des Berichts sagten, dass die Hacker bei ihren Raubzügen, seit sie 2018 aktiv wurden, möglicherweise Krypto-Bestände im Wert von 70 Millionen US-Dollar behalten haben. Die kumulierten Raubzüge belaufen sich nach Angaben der Firma auf insgesamt rund 200 Millionen US-Dollar.

Sie erklärten,

Diese Gruppe ist technisch nicht extrem fortgeschritten, dennoch scheint sie schnell, ausdauernd und effektiv zu sein. Wir gehen davon aus, dass sie mindestens seit Mai 2018 aktiv ist, und sie hat ihre Tätigkeit seither kontinuierlich fortgesetzt. Ihre Aktivität ist in der ersten Hälfte des Jahres 2020 zurückgegangen, ein möglicher Grund dafür sind die Einschränkungen, die durch die COVID-19-Pandemie hervorgerufen wurden, aber sie hat nicht vollständig aufgehört.

Die Hackergruppe setzt Spear-Phishing-Angriffe ein, so die Sicherheitsfirma, und sendet den Mitarbeitern E-Mails, die anscheinend von hochrangigen Börsenmitarbeitern stammen. Ziel ist es, “Zugang zu den Wallets von Krypto-Börsen zu erhalten, seien es allgemeine Firmenwallets oder Wallets von Mitarbeitern der Börse”.

Wenn dies gelingt, versucht die Gruppe, Zugang zu “dem Passwort-Manager-Konto des Opfers” zu erhalten. Von hier aus können sie auf Walletsschlüssel zugreifen. Die Gruppe setzt im Rahmen ihrer Kampagne auch Malware ein.

Die Firma sagt, dass die Hacker schnell reagieren, wenn es darum geht, sich zu wehren.

Die Autoren des Berichts erklärten,

Die Gruppe ist in der Regel schnell dabei, neue Domains und Links zu registrieren und einzusetzen. […] In einem Fall wurde eine neue Domäne registriert. Wir alarmierten den Kunden, und innerhalb von 30-40 Minuten identifizierten ihre Systeme einen Angriff aus dieser neuen Domäne.

Sie finden de.CryptoNews auch auf Facebook und Twitter.

Folgen Sie uns auf Google News

Empfohlene News Artikel