[Lazarus Group通过社会工程学攻击窃取CoinsPaid 3700万美元]8月8日消息,黑客组织 Lazarus Group 通过 6 个月的社会工程学攻击窃取总部位于爱沙尼亚的加密支付提供商 CoinsPaid 3700 万美元。
CoinsPaid 表示,今年 3 月份,CoinsPaid 的工程师收到一份关于技术基础设施的问题清单,这些问题来自一家所谓的乌克兰加密处理初创公司。6 月和 7 月间,工程师们收到了虚假的工作邀约。
CoinsPaid 在报告中表示,7 月 22 日,一名员工以为正在面试一份收入丰厚的工作,于是下载了恶意软件,作为所谓技术测试的一部分。黑客组织已经花费 6 个月时间了解 CoinsPaid,包括团队成员、公司的结构等所有可能的细节。当该员工下载恶意代码时,黑客就可以访问 CoinsPaid 的系统,然后利用软件漏洞成功伪造授权请求,从 CoinsPaid 热钱包中提取资金。
ZachXBT:Lazarus Group盗取的2.9 亿美元资金已在链上汇集:金色财经报道,加密侦探ZachXBT发现,被朝鲜犯罪集团Lazarus Group盗取的2.9 亿美元黑客资金已在链上汇集,其中包括来自 Harmony Protocol 黑客攻击、Atomic Wallet 漏洞利用、CoinsPaid 黑客攻击和 Alphapo 热钱包黑客攻击的资金。
分析显示,Coinspaid 黑客攻击的资金与 Harmony 漏洞之间存在联系,涉及超过 54 ETH 的转账。此外,一个以 0b11 结尾的加密钱包从包含从 Harmony 盗取的资金的钱包中收到了超过 3900 USDT。ZachXBT补充称,此类漏洞的资金通常最终会流入Tron的场外交易平台。[2023/8/2 16:12:26]
加密借贷平台CoinLoan与Blaze Information Security合作加强网络安全:7月26日消息,加密货币借贷平台CoinLoan与金融网络安全解决方案提供商Blaze Information Security合作,以进行安全测试并加强网络安全。(Beincrypto)[2022/7/26 2:38:16]
投资银行Lazard CEO:加密货币安全是目前面临的问题:投资银行Lazard CEO表示,通胀预期正成为经济威胁,多样性是金融业长期存在的问题;加密货币安全、国有(数字)货币是目前面临的问题。(金十)[2021/6/2 23:02:59]
郑重声明: Lazarus Group通过社会工程学攻击窃取CoinsPaid 3700万美元版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。