CoinsPaid称被朝鲜黑客组织窃取了3700万美元
从 2023 年 3 月开始,黑客试图直接渗透 CoinsPaid 基础设施,但他们改变了方法,通过虚假的高薪工作机会来针对个人。
爱沙尼亚的加密货币支付公司 CoinsPaid 怀疑 Lazarus Group 的朝鲜黑客通过针对员工的虚假招聘人员进入了其系统。
CoinsPaid 在 8 月 7 日的一篇博客文章中表示,黑客在 7 月 22 日窃取了超过 3700 万美元的漏洞是由于在一次虚假的求职面试中欺骗一名员工下载软件,让他们相信自己正在完成一项技术任务。该公司报告称,该员工响应了黑客提供的工作机会并下载了恶意代码,从而使不良行为者能够窃取信息并允许他们访问 CoinsPaid 的基础设施。
CoinsPaid 表示攻击者在获得对 CoinsPaid 基础设施的访问权限后,利用集群中的漏洞并打开了后门,犯罪者在探索阶段获得的知识使他们能够重现与区块链交互接口的合法请求,并从我们运营的存储金库中提取公司的资金。
CoinsPaid 在 7 月 26 日的黑客攻击事后报告中表示,其怀疑是Lazarus Group。在这次价值 3700 万美元的攻击之前,黑客从 2023 年 3 月开始多次尝试渗透该平台,但在多次失败后,他们转向了“高度复杂和有力的社会工程技术”——针对个人员工而不是公司本身。
CoinsPaid 表示,它已与区块链安全公司 Match Systems 合作追踪被盗资金,其中大部分资金已转移至 SwftSwap。据该公司称,黑客交易的许多方面都与 Lazarus 集团的交易相似,例如6 月份 Atomic 钱包遭受3500 万美元的黑客攻击。截至 8 月 7 日,该公司正在继续监控资金的动向。
共有 0 条评论