Lazarus Group通过社会工程学攻击窃取CoinsPaid 3700万美元

金色财经报道，CoinsPaid发布声明称，7月22日CoinsPaid遭遇黑客攻击，导致3730万美元被盗。我们怀疑最强大的黑客组织之一Lazarus Group应对此负责。其受害者名单还包括世界顶级公司：索尼（8100万美元）、Axie Infinity（6.25亿美元）、Horizo​​n Bridge（1亿美元）、Atomic Wallet（1亿美元）和Alphapo（2300万美元）。该团队表示，作为第一要务，已确保客户资金完好无损。不幸的是，这次攻击影响了平台的可用性，公司的收入也受到了影响。 CoinsPaid首席执行官Max Krupyshev强调：“部分停机后，我们的服务正在新的安全环境中一项一项启动并运行。我们预计还需要几天时间来整理次要细节并确保系统顺利运行” 。几周内，CoinsPaid将组织一次圆桌会议，与所有Lazarus受害者宣布一项新举措，旨在最大限度地减少和防止未来此类攻击。

金色财经报道，根据Elastic Security Labs的一份报告，黑客组织Lazarus Group使用一种新型恶意软件试图攻击加密货币交易所。Elastic 将新恶意软件命名为“KANDYKORN”，并将其加载到内存中的加载程序命名为“SUGARLOAD”，因为加载程序文件的名称中有一个新颖的“.sld”扩展名。Elastic没有透露目标交易所的名称。据Elastic称，攻击始于Lazarus成员冒充区块链工程师，并针对来自未具名加密交易所的工程师。

7月26日消息，慢雾发推称，CoinsPaid、Atomic 与 Alphapo 攻击者或均为朝鲜黑客组织 Lazarus Group。慢雾表示，TGGMvM 开头地址收到了与 Alphapo 事件有关 TJF7md 开头地址转入的近 1.2 亿枚 TRX，而 TGGMvM 开头地址在 7 月 22 日时还收到了通过 TNMW5i 开头和 TJ6k7a 开头地址转入的来自 Coinspaid 热钱包的资金。而 TNMW5i 开头地址则曾收到了来自 Atomic 攻击者使用地址的资金。

金色财经报道，据慢雾首席信息安全官23pds在社交媒体上发文表示，上周开始Okta发布提醒，它的客户支持系统漏洞将客户数据暴露给身份不明的攻击者，加密货币平台大量使用此供应商。 尽管Okta没有披露被攻击细节，但根据经验来看，这应该是一起通过社会工程学搞定Okta相关内部人员的攻击案例。攻击者获得权限后，能够查看某些Okta客户上传的文件。因为Okta支持案例管理系统与生产Okta服务是分开的，所以其他服务目前没有受到影响。但是客户支持系统还包含敏感数据，包括cookie和会话令牌，攻击者者可以使用这些数据冒充有效用户。 虽然Okta没有透露袭击的规模，但是目前看BeyondTrust和Cloudflare、1PassWord等知名公司都确认他们成为最新支持系统攻击目标受影响的客户。Cloudflare也发文确认了此次攻击。 这次攻击事件是过去几年中Okta安全事故中的最新一次，鉴于太多高价值目标使用其单点登录（SSO）服务，所以该公司已成为黑客人员的高价值目标。 目前大量知名加密货币等领域公司也使用此服务，请时刻提高警惕。

7月18日消息，链上侦探 ZachXBT 于 X 发文，通过链上数据分析黑客行为，WazirX 黑客攻击事件具有朝鲜黑客组织 Lazarus Group 的攻击特征。该地址早在 7 月 10 日就通过 SHIB 从 0x09b 多重签名进行测试交易，并由 Tornado 转出 6 笔 0.1 ETH 的 GAS 费用。

6月25日消息，比特币DeFi平台ALEX Lab发布安全事件更新表示，有大量交易证据表明此次攻击与黑客组织Lazarus Group有关，正在积极与国际执法和网络安全专家合作，以应对此次攻击的影响并追回丢失的资产。Alex Lab 正在实施增强的安全协议，以加强平台抵御类似威胁的能力。 随着调查的进展和恢复工作的继续，Alex Lab 将定期提供更新。