Lazarus Group通过社会工程学攻击窃取CoinsPaid 3700万美元

2023-08-08 09:15:21

8月8日消息,黑客组织 Lazarus Group 通过 6 个月的社会工程学攻击窃取总部位于爱沙尼亚的加密支付提供商 CoinsPaid 3700 万美元。 CoinsPaid 表示,今年 3 月份,CoinsPaid 的工程师收到一份关于技术基础设施的问题清单,这些问题来自一家所谓的乌克兰加密处理初创公司。6 月和 7 月间,工程师们收到了虚假的工作邀约。 CoinsPaid 在报告中表示,7 月 22 日,一名员工以为正在面试一份收入丰厚的工作,于是下载了恶意软件,作为所谓技术测试的一部分。黑客组织已经花费 6 个月时间了解 CoinsPaid,包括团队成员、公司的结构等所有可能的细节。当该员工下载恶意代码时,黑客就可以访问 CoinsPaid 的系统,然后利用软件漏洞成功伪造授权请求,从 CoinsPaid 热钱包中提取资金。
211COIN发布此信息目的在于传播更多信息,与本网站立场无关,文章内容仅供参考,不代表任何确定性判断,且不构成投资建议,请谨慎对待,风险自担。
相关快讯
05:59
CoinsPaid:黑客攻击为Lazarus Group策划,客户资金完好无损
金色财经报道,CoinsPaid发布声明称,7月22日CoinsPaid遭遇黑客攻击,导致3730万美元被盗。我们怀疑最强大的黑客组织之一Lazarus Group应对此负责。其受害者名单还包括世界顶级公司:索尼(8100万美元)、Axie Infinity(6.25亿美元)、Horizo​​n Bridge(1亿美元)、Atomic Wallet(1亿美元)和Alphapo(2300万美元)。该团队表示,作为第一要务,已确保客户资金完好无损。不幸的是,这次攻击影响了平台的可用性,公司的收入也受到了影响。 CoinsPaid首席执行官Max Krupyshev强调:“部分停机后,我们的服务正在新的安全环境中一项一项启动并运行。我们预计还需要几天时间来整理次要细节并确保系统顺利运行” 。几周内,CoinsPaid将组织一次圆桌会议,与所有Lazarus受害者宣布一项新举措,旨在最大限度地减少和防止未来此类攻击。
05:33
报告:Lazarus Group试图通过新型恶意软件攻击加密交易所
金色财经报道,根据Elastic Security Labs的一份报告,黑客组织Lazarus Group使用一种新型恶意软件试图攻击加密货币交易所。Elastic 将新恶意软件命名为“KANDYKORN”,并将其加载到内存中的加载程序命名为“SUGARLOAD”,因为加载程序文件的名称中有一个新颖的“.sld”扩展名。Elastic没有透露目标交易所的名称。据Elastic称,攻击始于Lazarus成员冒充区块链工程师,并针对来自未具名加密交易所的工程师。
20:44
慢雾:CoinsPaid、Atomic与Alphapo攻击者或均为朝鲜黑客组织Lazarus
7月26日消息,慢雾发推称,CoinsPaid、Atomic 与 Alphapo 攻击者或均为朝鲜黑客组织 Lazarus Group。慢雾表示,TGGMvM 开头地址收到了与 Alphapo 事件有关 TJF7md 开头地址转入的近 1.2 亿枚 TRX,而 TGGMvM 开头地址在 7 月 22 日时还收到了通过 TNMW5i 开头和 TJ6k7a 开头地址转入的来自 Coinspaid 热钱包的资金。而 TNMW5i 开头地址则曾收到了来自 Atomic 攻击者使用地址的资金。
11:27
慢雾首席信息安全官:上周的Okta被攻击事件应该是一起通过社会工程学搞定Okta内部人员的攻击案例
金色财经报道,据慢雾首席信息安全官23pds在社交媒体上发文表示,上周开始Okta发布提醒,它的客户支持系统漏洞将客户数据暴露给身份不明的攻击者,加密货币平台大量使用此供应商。 尽管Okta没有披露被攻击细节,但根据经验来看,这应该是一起通过社会工程学搞定Okta相关内部人员的攻击案例。攻击者获得权限后,能够查看某些Okta客户上传的文件。因为Okta支持案例管理系统与生产Okta服务是分开的,所以其他服务目前没有受到影响。但是客户支持系统还包含敏感数据,包括cookie和会话令牌,攻击者者可以使用这些数据冒充有效用户。 虽然Okta没有透露袭击的规模,但是目前看BeyondTrust和Cloudflare、1PassWord等知名公司都确认他们成为最新支持系统攻击目标受影响的客户。Cloudflare也发文确认了此次攻击。 这次攻击事件是过去几年中Okta安全事故中的最新一次,鉴于太多高价值目标使用其单点登录(SSO)服务,所以该公司已成为黑客人员的高价值目标。 目前大量知名加密货币等领域公司也使用此服务,请时刻提高警惕。
19:32
ZachXBT:WazirX黑客事件具有朝鲜黑客组织Lazarus Group的攻击特征
7月18日消息,链上侦探 ZachXBT 于 X 发文,通过链上数据分析黑客行为,WazirX 黑客攻击事件具有朝鲜黑客组织 Lazarus Group 的攻击特征。该地址早在 7 月 10 日就通过 SHIB 从 0x09b 多重签名进行测试交易,并由 Tornado 转出 6 笔 0.1 ETH 的 GAS 费用。
09:48
Alex Lab发布安全事件更新:大量证据表明攻击与Lazarus Group有关
6月25日消息,比特币DeFi平台ALEX Lab发布安全事件更新表示,有大量交易证据表明此次攻击与黑客组织Lazarus Group有关,正在积极与国际执法和网络安全专家合作,以应对此次攻击的影响并追回丢失的资产。Alex Lab 正在实施增强的安全协议,以加强平台抵御类似威胁的能力。 随着调查的进展和恢复工作的继续,Alex Lab 将定期提供更新。
Copyright © 2018-2022 211COIN版权所有.