Согласно исследованию фирмы по кибербезопасности ClearSky, группа хакеров под названием CryptoCore, также известная как Dangerous Password и Leery Turtle, с 2018 года активно атакует крипто-компании, и в частности, криптобиржи.
CryptoCore считает, что группа может происходить из Украины, России или Румынии. Исследователи утверждают, что за последние два года они похитили около 200 миллионов долларов по меньшей мере у пяти компаний. Названия этих бирж не сообщаются из-за соглашений о неразглашении, но известно, что некоторые из них из Японии. Общее количество затронутых компаний может достигать 20.
Для получения доступа к кошелькам криптобирж, хакеры использовали фишинговые атаки. В некоторых случаях эти атаки были направлены на руководителей платформ.
«Некоторые фишинговые кампании производят массовую рассылку электронных писем большому количеству людей. Но некоторые предназначены для конкретных людей — например, для руководителя компании. В этом случае злоумышленники не жалеют времени на сбор информации о человеке, и их электронные письма могут быть чрезвычайно убедительными», — сказал аналитик угроз Emsisoft Бретт Кэллоу.