O grupo de hackers usou ataques de “spear-phishing” para obter acesso as exchanges de criptomoedas. E provou ser eficaz.

Um único grupo de hackers roubou US$ 200 milhões em criptomoedas de exchanges, revelou a empresa de segurança cibernética ClearSky em um relatório ontem.

O grupo, que a ClearSky chama de “CryptoCore”, opera de fora da Europa Oriental, e tem como alvo as exchanges de criptomoedas desde 2018. O grupo teve como alvo principalmente as exchanges dos EUA e do Japão.

Embora a quadrilha de criptomoedas desonestos tenha conseguido levar para casa mais de US$ 200 milhões em dois anos, a ClearSky acredita que o “grupo não é extremamente avançado tecnicamente”. Em vez disso, é “rápido, persistente e eficaz”.

A quadrilha, CryptoCore, acessa carteiras de criptomoedas de propriedade centrais e de funcionários. Eis como funciona:

O CryptoCore começa com uma “extensa fase de reconhecimento da empresa” e de seus funcionários.

A gangue entra em cena através de ataques de spear-phishing, que envolvem enviar e-mails a um executivo de uma conta que se parece com um funcionário de alto escalão de boa-fé, da mesma organização ou de uma empresa parceira.

Depois que a rede é infiltrada, a quadrilha instala malware e obtém acesso às contas do gerente de senhas do executivo – onde todas as chaves das carteiras de criptomoedas são armazenadas. Depois, eles esperam: caso a autenticação multifatorial seja removida, o grupo age “de forma imediata e responsiva” e drena os fundos das carteiras, disse ClearSky.

A ClearSky disse que “a atividade diminuiu no primeiro semestre de 2020, uma das possíveis razões sendo as limitações induzidas pela pandemia do COVID-19”. Mas “não parou completamente”.

O spear-phishing é um método comum para golpistas de criptomoedas e um grande problema. No início do ano, uma enorme campanha de spear-phishing foi montada contra os YouTubers. Contas com muitos assinantes foram sequestradas quando seus proprietários clicaram em links duvidosos.

Uma vez lá, os hackers mudaram as senhas, excluíram todos os vídeos e exibiram transmissões ao vivo com entrevistas com personagens como Elon Musk ou o CEO da Binance, Changpeng Zhao. As “celebridades” pediram aos espectadores que lhes enviassem criptomoedas, com promessas de que eles enviariam ainda mais. Uma farsa, é claro, mas bem-sucedida. Um golpe envolvendo Musk arrecadou US$ 2 milhões em dois meses.

No entanto, as exchanges de criptomoedas sofreram ainda mais.

• Veja também: Elon Musk distribuindo Bitcoin? Não caia nesse golpe!

Fonte: decrypt