Os hackers estão obcecados com criptomoedas

Os ataques a aplicativos e plataformas de criptomoeda estão se espalhando como um incêndio. Recentemente, os administradores do Empire Market, o maior mercado de dark web do mundo que supostamente sofreu um ataque DDoS massivo em 23 de agosto, poderiam ter saído do mercado embolsando $ 30 milhões. O roubo de criptomoedas está crescendo em termos de frequência de ataques e variedade de alvos.

Fazendo as manchetes

Pesquisadores da Abnormal Security descobriram uma campanha de phishing direcionada a clientes da plataforma de negociação Bitcoin Era.

  • Os criminosos foram flagrados enviando e-mails supostamente da Era BTC, incentivando os usuários a pagar pelo que considerariam um investimento.
  • Os fraudadores então solicitariam um depósito mínimo de $ 250 para começar a negociar na plataforma.
  • Os invasores aproveitaram a Constant Contact, um provedor de marketing por e-mail, para entregar o ataque na caixa de entrada de vários destinatários de uma só vez.

Como o ataque se desdobra?

  • Um e-mail automatizado chega endereçado em nome do destinatário oferecendo-lhes para fazer uma transação BTC após fazer um depósito mínimo de $ 250.
  • O e-mail contém um URL malicioso com o texto “criar uma conta”. Clicar nele redireciona os usuários para a página theverifycheck [.] Com.
  • A página inicial exibe uma permissão de solicitação de alerta pop-up para mostrar notificações do site. Se um usuário der permissão, o Adware começa a ser executado em seu dispositivo.
  • O site infectado também monitorará o comportamento do usuário para lançar anúncios direcionados e spam por meio de malware.

Ameaças crescentes de criptomoeda

  • Algumas semanas atrás, um misterioso ator de ameaças adicionou 380 servidores mal-intencionados à rede Tor para realizar ataques de remoção de SSL em usuários que acessavam sites relacionados a criptomoedas por meio do navegador Tor.
  • Enquanto isso, uma campanha multi-modular do botnet Prometei – ativa desde março de 2020 – foi vista extraindo a criptomoeda Monero. Até o momento do relatório, gerava US $ 1.250 por mês, em média.
  • No início de agosto, hackers invadiram a plataforma de negociação de criptomoedas , 2 em conjunto , e roubaram quase US $ 1,4 milhão em fundos criptográficos armazenados em contas de investimento.
  • No mês passado, ladrões roubaram mais de US $ 3 milhões em Bitcoin da Cashaa, invadindo uma das carteiras digitais das bolsas.
  • No final de junho, o grupo de hackers CryptoCore fraudou cerca de US $ 200 milhões em cinco plataformas de troca de criptomoedas em todo o mundo.

Nem todos os adversários tiveram um bom dia

  • Em meados de agosto, o Departamento de Justiça dos EUA apreendeu 300 contas de criptomoedas , quatro sites e quatro páginas do Facebook, bem como US $ 2 milhões em ativos de criptomoedas vinculados ao ISIS, à Al Qaeda e às Brigadas Al Qassam.
  • Poucos dias depois, as autoridades ucranianas prenderam uma gangue do crime cibernético que administrava 20 bolsas de criptomoedas e lavou mais de US $ 42 milhões para ajudar outros grupos criminosos.

Conclusão

Com os crescentes ataques de ransomware, os especialistas em segurança aconselham as organizações e os indivíduos a se manterem informados sobre as ameaças e técnicas emergentes. Enquanto isso, as equipes cibernéticas devem saber como quantificar e priorizar ameaças cruciais e identificar os atores de ameaças emergentes.

Fonte: https://cyware.com/news/hackers-are-obsessed-with-cryptocurrency-and-its-only-intensifying-572241d8