加密貨幣支付提供商 CoinsPaid 上個月遭到駭客攻擊,損失達 3,700 萬美元。根據 ,此次駭客攻擊很可能是與北韓駭客 Lazarus 有關,駭客欺騙 CoinsPaid 員工,讓他們以為自己正在接受一份高薪的工作面試,並下載了惡意軟體。
內容目錄
惡名昭彰的北韓駭客 Lazarus
根據之前的,去年三月底時 Axie Infinity 側鏈 Ronin 漏洞遭利用,損失 17.36 萬個以太幣以及 2550 萬 USDC,當時約價值 6.16 億美金。這後來被美國財政部與北韓網路犯罪集團 Lazarus Group 有關,且似乎源自於 Axie Infinity 工程師了假的 PDF 徵才文件所導致。
六月份多位用戶發生資產丟失的 ,損失超過 1 億美元,鏈上分析公司 Elliptic 認為,Lazarus 是 Atomic Wallet 事件的元兇,調查並發現 Lazarus 也開始改變行為,轉向俄羅斯的 Garantex 交易所來洗錢。
,Lazarus Group 和其他與北韓有關的駭客總共竊取了超過 30 億美元的加密貨幣,是過去幾年中最多產的加密貨幣駭客。在 2022 年,他們還打破了自己的記錄,竊取了近 17 億美元的加密貨幣。而北韓 2020 年的商品出口總額為 1.42 億美元,因此可以毫不誇張地說,加密貨幣駭客攻擊在該國經濟中佔據了相當大的比重。大多數專家都認為北韓政府正在利用這些被盜資金為其核武器計劃提供資金。
24H當舖這麼多間?哪一家才是有政府立案呢?刷卡換現金到底安不安全?理財專家現身分析說明!夏小姐提供線上刷卡換現金服務,3D驗證刷卡換現金超有保障。未上市股票風險大嗎?投資必讀10大攻略!不限車種桃園當舖免留車助你安心借款,立即解決你的資金問題!屏東軍公教借款各家評價及利息一覽表。提供多種借貸服務給客戶選擇,士林汽車借款貸款車分期車皆可。中和當舖利息如何計算?抵押期限多久?未上市股票買賣運作流程及應注意事項為何?想知道更多屏東當舖可安心借貸,政府合法立案當舖在哪裡嗎?中山區當舖借款最快何時可撥款?老字號中和當舖推薦.專業公營當舖借貸流程懶人包,資金有缺口?台北借錢火速放款助你短期周轉.房屋二胎借款流程資訊整合.企業周轉問題,支票借款讓你放心借貸是優質合法當舖政府立案合法成立的合法當舖、正派經營,以專業、負責且積極的態度來 服務我們每一位客戶。提供多種借貸服務給客戶選擇,24小時當舖,汽機車借款申辦時要注意的三件事;高雄機車借錢,高雄汽車借款免留車案例分享。最新年度二胎房貸比較;高雄免留車當舖有規定哪種車款才能借貸嗎?急需現金,松山區汽車借款。鉅泓資融辦理台北支票貼現、台北票貼借錢,票期長短皆可全額貼。
Lazarus 如何駭入 CoinsPaid
根據 ,CoinsPaid 的一名員工以為自己正在接受加密貨幣交易所 Crypto.com 一份高薪的工作面試,因此下載了惡意軟體,作為所謂技術測試的一部分。
當該員工下載惡意代碼後,駭客就可以訪問 CoinsPaid 的系統,然後他們利用軟體漏洞成功偽造從 CoinsPaid 熱錢包提取資金的授權請求。之後,駭客將大部分資金提取到加密橋,其中一些還轉到 Tron 區塊鏈上的去中心化交易所和所謂的交換器。據 CoinsPaid 稱,駭客還向 Sinbad 等掩蓋加密貨幣流動的混合器匯款,以規避 KYC 和反洗錢要求。
總部位於愛沙尼亞的 CoinsPaid 表示此次駭客攻擊並沒有造成任何客戶資金的損失。而他們也已從該事件中吸取了一些教訓,包括有必要培訓員工識別虛假工作機會,並了解小型的、不成功的駭客嘗試可能只是為更大規模的行動做準備。