爱沙尼亚加密货币支付网关公司 CoinsPaid 第二次遭受网络攻击,750 万美元被盗
2024-1-8 14:48:25 Author: hackernews.cc(查看原文) 阅读量:6 收藏

加密货币支付网关 CoinsPaid 在过去六个月内面临第二次网络攻击。据 Web3 安全公司 Cyvers 称,已发现约 750 万美元的未经授权交易。

人工智能 Cyvers 在 1 月 6 日检测到多笔可疑交易,期间价值 610 万美元的数字资产被提取,包括 Tether (USDT)、Ether (ETH)、USD Coin (USDC),以及 CoinsPaid 自有的加密货币 CPD。

Cyvers 团队报告称,攻击者将约 9700 万个 CPD 代币(价值约 36.8 万美元)兑换为 ETH,并将资金转移到外部账户和加密货币交易所 MEXC、WhiteBit 和 ChangeNOW。根据 CoinGecko 的数据,过去 24 小时内 CPD 费率下跌了 39.5%,跌到 0.0006 美元。

经过进一步分析,Cyvers 发现了超过 100 万美元的未经授权的 BNB 交易,使被盗资金总额达到近 750 万美元。

CoinsPaid 是一家爱沙尼亚加密货币支付处理公司,迄今为止已处理超过 190 亿欧元的加密货币交易。目前该公司尚未对此事做出回应。

该平台还于 2023 年 7 月 遭受网络攻击 ,导致超过 370 亿美元被盗。据 CoinsPaid 报道,黑客利用虚假采访来欺骗该公司的一名员工。据称,该员工响应了一份工作邀请并下载了恶意代码,这使得黑客能够访问 CoinsPaid 基础设施。

CoinsPaid 在一份调查报告中将此次事件归咎于朝鲜支持的组织 Lazarus,并指出该组织自 2023 年 3 月以来曾多次试图渗透该平台,但在失败后转向使用“高科技和主动的社会工程技术”,并以员工为目标,而不是以整个公司为目标。

据信,Lazarus 组织是 2023 年多起针对加密货币的网络攻击的幕后黑手。据 TRM Labs 称,该团伙去年窃取了至少 6 亿美元的加密货币。


转自安全客,原文链接:https://www.anquanke.com/post/id/292431

封面来源于网络,如有侵权请联系删除


文章来源: https://hackernews.cc/archives/48877
如有侵权请联系:admin#unsafe.sh