กลุ่มอาชญากรบนโลกไซเบอร์กลุ่มหนึ่งกำลังขโมยเหรียญคริปโตเคอเรนซี่มูลค่ารวมกันกว่า 6,000 ล้านบาทจากเว็บกระดานซื้อขายคลิปโตในช่วง 2 ปีที่ผ่านมา ซึ่งเป็นที่เชื่อว่ามีเหยื่อที่ได้รับผลกระทบประมาณ 10 ถึง 20 เว็บรวมทั้งในประเทศสหรัฐ, ตะวันออกกลาง, และเอเชีย
โดยอ้างอิงจากงานวิจัยจากบริษัท ClearSky เผยว่ากลุ่มนักแฮ็กที่ตั้งชื่อตัวเองว่า “CryptoCore” อีกทั้งยังได้ฉายาว่า “Dangerous Password” และ “Leery Turtle” กำลังโจมตีเหยื่อที่เป็นบริษัทด้านคริปโตมาแล้วตั้งแต่ปี 2018
พวกเขายืนยันว่ากลุ่ม CryptoCore ได้ทำการขโมยเหรียญคริปโตมูลค่ารวมกว่า 6,000 ล้านบาทจากเหยื่ออย่างน้อย 5 ราย โดยส่วนหนึ่งนั้นอยู่ในประเทศญี่ปุ่น
บริษัทประมาณ 10 ถึง 20 แห่งอาจตกเป็นเป้า
อย่างไรก็ตามรายชื่อของเว็บเพจที่ตกเป็นเหยื่อของนักดังกล่าวนั้นไม่ได้ถูกเผยออกมาเนื่องจากข้อตกลงกับทางเหยื่อ โดยเป็นที่เชื่อว่ามีบริษัทเว็บเทรดคริปโตที่ตกเป็นเป้าอย่างน้อยประมาณ 20 เว็บ
ทางบริษัท ClearSky เชื่อว่ากลุ่มนักแฮ็กดังกล่าวอาจเป็นกลุ่มที่มาจากประเทศในแถบยุโรปตะวันออกอย่างเช่นยูเครน, รัสเซีย หรือโรมาเนีย
การโจมตีด้วยการทำการ Phishing
รายงานเผยว่ากลุ่มนี้ใช้เทคนิคกันโจมตีแบบ phishing เพื่อเข้าถึงกระเป๋าบนเว็บเก็บเหรียญ โดยในบางครั้งพวกเขาอาจโจมตีบัญชีผู้ใช้งานอีเมลของผู้บริหารอีกด้วย
นอกจากนี้พวกเขายังใช้วิธีการปลอมตัวเป็นพนักงานของเว็บเทรดดังกล่าวโดยเฉพาะผู้ที่มีตำแหน่งสูงๆในบริษัทเดียวกันหรือจากบริษัทอื่นๆโดยเฉพาะบอร์ดผู้บริหารเป็นต้น
CryptoCore ไม่ได้เป็นเพียงแค่นัก Hack กลุ่มเดียว
นอกจากนี้ยังมีนักแฮกคริปโตที่มีชื่อเสียงรายอื่นๆอีกอย่างเช่นกลุ่ม Lazarus จากเกาหลีเหนือที่เมื่อปีที่ผ่านมาได้ทำการโจมตีเว็บเทรดคริปโตไปแล้วหลายแห่ง โดยเทคนิคที่พวกเขาใช้หลักๆก็คือการปลอมเว็บไซต์ที่เป็นบอทสำหรับช่วยเทรดเพื่อนหลอกเอาข้อมูลส่วนตัวของเหยื่อ
ก่อนหน้านี้มีรายงานมาว่าทางกลุ่ม Lazarus มันมีแผนการที่จะเริ่มการโจมตีเว็บเทรดคริปโตใน 6 ประเทศทั่วโลกอีกด้วย ซึ่งก็ต้องจับตาดูกันต่อไป