Egy kriptovaluták lopására szakosodott, kelet-európai hekkercsoport most izraelieket kopasztott meg, összesen 70 millió dollár értékben, pedig nagyon gyenge volt a héber szöveg az adathalász leveleikben – írja a The Jerusalem Post.
A Clearsky nevű IT-biztonsági cég közlése szerint az általuk CryptoCore-nak nevezett csoport 2018 közepétől mostanáig csapolta az izraeliek kriptopénzét. Nem csak izraliektől loptak. Eddig világszerte 200 millió dollárt szereztek meg, főleg amerikai és japán felhasználóktól.
A jelentés szerint a Clearsky már majdnem két éve követi a CryptoCore csoport tevékenységét, de még mindig nem tudta lokalizálni a támadókat, csak annyiban biztosak, hogy kelet-európaiak, a szakértők ukrán, vagy orosz vonalra gyanakodnak.
A kriptovalutákkal kereskedő oldalak folyamatosan támadásoknak vannak kitéve. Számos módszerrel próbálkoznak a hekkerek, akiknek az a céljuk, hogy behatoljanak a kereskedő cég hálózatába, és ellopják az ügyfelek pénzét az ügyfélfiókhoz kapcsolt pénztárcájukból.
Az ilyen kriptotőzsdék kevésbé biztonságosak, mint a valódi bankok és a SWIFT-rendszer.
Clearsky szerint, bár a technológiából adódóan azt gondolhatják, hogy a blockchain rendszerben könnyebb a pénzek útjának nyomonkövetése, a gyakorlat ugyanakkor azt mutatja, hogy a pénztárcák azonosítása és hozzárendelése a felhasználókhoz, nagyon nehézkes.
A hekkerek általában adathalász módszerekkel próbálnak beszivárogni a kiszemelt cég belső hálózatába. Ilyenkor mindig a cég vezetői a fő célpontok, őket környékezik meg először a megtévesztő e-mailekkel.
Jellemzően egy vezető beosztású kollégának, vagy egy felettes szervezet munkatársának adják ki magukat, így próbálnak hozzájutni a célpont belépési adataihoz. Ha már bejutottak, akkor az eltárolt jelszavakat próbálják kinyerni, ezek között szokott lenni ugyanis a digitális pénztárcák belépési kódjai is.
Bonyolultabb rendszerekben többfaktoros azonosítás van, a hekkerek azonban ezeket is felül tudják írni.