自2023年3月以来,黑客试图直接渗透CoinsPaid基础设施,但他们改变了方法,并通过虚假的高薪工作机会锁定个人。
爱沙尼亚的加密货币支付公司CoinsPaid怀疑拉扎勒斯集团的朝鲜黑客通过假冒员工进入其系统。
CoinsPaid在8月7日的一篇博文中称,该黑客在7月22日窃取了超过3700万美元的漏洞,因为他在一次虚假的求职面试中诱骗一名员工下载软件,让他们相信自己正在完成一项技术任务。该公司报告称,该员工对黑客提供的工作机会做出了回应,并下载了恶意代码,从而使不良行为者能够窃取信息,并允许他们访问CoinsPaid的基础设施。
CoinsPaid表明,在获得CoinsPaid基础设施的访问权限后,攻击者利用集群中的漏洞打开了后门。犯罪分子在探索阶段获得的知识使他们能够再现与区块链互动的合法请求,并从我们运营的存储库提取公司资金。
CoinsPaid在7月26日黑客攻击后的一份报告中表示,怀疑拉扎勒斯集团。在这次3700万美元的攻击之前,自2023年3月以来,黑客曾多次试图渗透该平台,但在多次失败后,他们转向了“高度复杂和强大的社会工程技术”——针对员工个人而非公司本身。
Coinsent表示,已与区块链安全公司Match Systems合作追踪被盗资金,其中大部分资金已被转移至SwftSwap。据该公司称,黑客交易的许多方面与拉扎勒斯集团相似。例如,Atomic wallet在6月份被黑了3500万美元。截至8月7日,该公司正在继续监控资金的动向。
温馨提示:注:内容来源均采集于互联网,不要轻信任何,后果自负,本站不承担任何责任。若本站收录的信息无意侵犯了贵司版权,请给我们来信,我们会及时处理和回复。
原文地址"朝鲜被抓,朝鲜黑客偷比特币":http://www.ljycsb.cn/qukuailian/209802.html。
微信扫描二维码投放广告
▲长按图片识别二维码
