Sebuah kelompok hacker telah mencuri $ 200 juta dalam cryptocurrency dari bursa, perusahaan keamanan cyber ClearSky mengungkapkan dalam sebuah laporan kemarin. ClearSky menyebutnya sebagai  “CryptoCore,” diyakini sebagai perusahaan yang beroperasi wilayah  Eropa Timur dan  telah menargetkan pertukaran crypto sejak 2018. Kelompok ini menargetkan pertukaran  di AS dan Jepang.

Kelompok itu masuk melalui serangan  spear-phishing, yang mengirim email seorang eksekutif dari sebuah akun yang terlihat seperti karyawan berpangkat tinggi yang bonafid, baik dari organisasi yang sama atau dari yang mereka bermitra.

Baca juga: Biaya Transaksi Mata Uang Digital Ethereum Naik Diatas Bitcoin!

Setelah jaringan disusupi, geng itu akan  memasang malware dan mendapatkan akses ke akun pengelola kata sandi tempat semua kunci wallet crypto disimpan. Kemudian mereka menunggu: seandainya otentikasi multi-faktor dihapus dan kelompok akan bertindak  segera dan responsive untuk menghabiskan dana dari wallet.

ClearSky mengatakan bahwa “aktivitas surut pada paruh pertama tahun 2020, salah satu alasan yang mungkin adalah keterbatasan yang disebabkan oleh pandemi COVID-19,  tapi itu “tidak berhenti sepenuhnya.”

Spear-phishing adalah metode umum untuk scammers crypto dan masalah besar. Pada awal tahun, kampanye spear phishing  besar-besaran dilakukan terhadap YouTuber. Akun dengan banyak pelanggan dibajak ketika pemiliknya mengklik sebuah tautan. Setelah masuk, peretas mengubah kata sandi, menghapus semua video dan menjalankan aliran langsung tunggal yang menampilkan wawancara dengan karakter seperti Elon Musk atau CEO Binance Changpeng Zhao.

Karakter itu kemudian akan meminta pemirsa untuk mengirimi mereka mata uang kripto, dengan janji mereka akan mengirim lebih banyak lagi. Karena ini satu penipuan  dengan karakter Musk berhasil mendapatkan  $ 2 juta dalam dua bulan.