两年盗窃2亿美元，加密货币交易所成东欧黑客组织提款机

网络安全公司ClearSky昨天在一份报告中透露，同一个黑客组织从多个交易所盗走了价值约2亿美元的加密货币。

ClearSky称该组织为“CryptoCore”，其认为该组织来自东欧，自2018年以来一直以加密交换为目标。该组织的目标主要是美国和日本的交易所。

尽管这个黑客组织在两年内赚了2亿多美元，但是ClearSky认为这个组织在技术上并不算一流。相反，只是行动迅速，非常坚持，并且效率很高。

CryptoCore会进入交易所及其员工的加密货币钱包。具体的方式如下：

一开始，CryptoCore会假意对目标交易所及其员工进行考察。这伙人通过鱼叉式网络钓鱼攻击，通过一个看起来像真正的高级雇员的账户，要么来自同一个组织，要么来自他们的合作伙伴，向一位主管发送邮件。

一旦网络被渗透，该组织就会安装恶意软件，并进入该高管的密码管理器账户——所有加密货币钱包的密钥都存在那里。然后他们会等到多因素认证被取消，接着立刻转移钱包里所有的资金。

ClearSky说，“此类活动在2020年上半年有所减弱，一个可能的原因是新冠疫情造成的限制。但它“并没有完全停止”。

鱼叉式网络钓鱼是一种常见的加密货币欺诈，也是一个巨大的问题。今年年初出现了一场针对YouTube用户的大规模鱼叉式网络钓鱼运动。很多用户的账户他们点击了一些可疑的链接后被劫持。

一旦他们点击了那些链接，黑客就会更改密码，删除所有视频，并播放对埃隆·马斯克（Elon Musk）或Binance首席执行官赵长鹏等人物的采访。然后，这些“名人”会要求看视频的人给他们发送加密货币，并承诺他们会返还更多。当然，这是个骗局，但却成功地骗取了大量的资金。光是假借马斯克名义的某个骗局就在两个月内赚了200万美元。

然而，加密货币交易所的遭遇就糟糕多了。

本文经decrypt授权翻译。