Gruppo di hacker da 200 milioni di dollari prende di mira exchange cripto americani e giapponesi

cripto giappone hacker ucraina
Ultimo aggiornamento:
Ultimo aggiornamento:
Perché puoi fidarti di noi
Da oltre dieci anni il team di Cryptonews è al lavoro quotidiano per fornire ai propri lettori approfondimenti e guide su tutte le tematiche del settore delle criptovalute. I nostri esperti ed analisti hanno una vasta esperienza nell’analisi di mercato e sulle tecnologie blockchain. Ci impegniamo a mantenere elevati i nostri standard editoriali, concentrandoci sull'accuratezza dei fatti e su un reporting equilibrato e terzo in tutte le aree, dalle criptovalute alla blockchain, ai nuovi progetti e sviluppi tecnologici. La nostra presenza costante nel settore riflette il nostro impegno nel fornire informazioni rilevanti in un mondo, quello delle risorse digitali, che è sempre più in evoluzione. Scopri di più su Cryptonews.
DisclaimerSiamo fautori di un rapporto basato sulla più totale trasparenza con i nostri lettori. Ed è per questo che teniamo a sottolineare che alcuni dei nostri contenuti potrebbero includere link di affiliazione, da cui poter guadagnare una commissione attraverso queste partnership.

Una società di sicurezza ha avvertito che un gruppo di hacker di nome CryptoCore ha fatto irruzione negli exchange di criptovalute e potrebbe aver accumulato un cripto-pot da 70 milioni di dollari, lasciando sul loro percorso una scia di danni pari a 200 milioni di dollari.

Fonte: Adobe/Production Perig

Secondo un report di Clear Sky Security , si ritiene che CryptoCore comprenda individui basati principalmente in Europa orientale, con collegamenti in “Russia, Ucraina o Romania”. Il gruppo, afferma la società di sicurezza, sembra colpire principalmente gli exchange di criptovalute e ha tentato di eseguire la maggior parte dei suoi attacchi in Giappone e negli Stati Uniti.

Gli autori del rapporto hanno affermato che gli hacker potrebbero aver accumulato criptovalute per un valore di 70 milioni di dollari USA con i loro raid da quando sono diventati attivi nel 2018. Il totale dei raid cumulativi, secondo l’azienda, è di circa 200 milioni di UD.

Hanno spiegato

“Questo gruppo non è estremamente avanzato tecnicamente, tuttavia sembra essere rapido, persistente ed efficace. Valutiamo che sia attivo almeno da maggio 2018 e da allora ha mantenuto un’attività costante. La sua attività si è rallenata nella prima metà del 2020, una possibile ragione sono le limitazioni indotte dalla pandemia di COVID-19 , ma non si è fermato completamente. “

Il gruppo di hacker utilizza attacchi di spear-phishing, afferma la società di sicurezza e invia e-mail ai dipendenti che sembrano provenire da personale di alto livello degli exchange. L’obiettivo è “ottenere l’accesso ai portafogli degli exchange di criptovaluta, siano essi portafogli aziendali generali o portafogli appartenenti ai dipendenti dell’exchange”.

Se riesce, il gruppo cerca di ottenere l’accesso al “password manager account della vittima”. Da qui, possono accedere alle chiavi del portafoglio. Il gruppo utilizza anche malware come parte della sua campagna.

L’azienda afferma che gli hacker sono pronti a rispondere velocemente ai contrattacchi.

Gli autori del rapporto hanno dichiarato,

“Il gruppo è generalmente veloce a registrare e utilizzare nuovi domini e collegamenti. […] In un’occasione, è stato registrato un nuovo dominio. Abbiamo avvisato il cliente e entro 30-40 minuti i loro sistemi hanno identificato un attacco da quel nuovo dominio. “

Altri articoli in evidenza

Altcoin News
Tre meme coin da non farsi scappare prima che il mese di febbraio 2025 finisca
Lucio Prosperi
Lucio Prosperi
2025-02-11 14:54:12
Altcoin News
Un miner solitario ottiene $300.000 grazie al mining di un blocco di Bitcoin
Lucio Prosperi
Lucio Prosperi
2025-02-11 14:19:54
Crypto News in numbers
editors
Elenco degli autori Altri Autori
2M+
Utenti attivi mensili nel mondo
250+
Guide e Recensioni
8
Anni di presenza sul mercato
70
Autori da tutto il mondo