07/08/2023 23:10 read

144

CoinsPaid tuyên bố nhóm hack Bắc Triều Tiên đã sử dụng cuộc phỏng vấn xin việc giả đánh cắp 37 triệu đô la

Tin tặc đã cố gắng xâm nhập trực tiếp vào cơ sở hạ tầng của CoinsPaid bắt đầu từ tháng 3 năm 2023, nhưng đã chuyển cách tiếp cận của chúng sang nhắm mục tiêu vào các cá nhân thông qua các lời mời làm việc lương cao giả mạo.

Công ty thanh toán tiền điện tử CoinsPaid có trụ sở tại Estonia nghi ngờ các tin tặc Triều Tiên thuộc Tập đoàn Lazarus đã giành được quyền truy cập vào hệ thống của họ thông qua các nhà tuyển dụng giả nhắm mục tiêu vào nhân viên.

Trong một bài đăng trên blog vào ngày 7 tháng 8, CoinsPaid cho biết một lỗ hổng cho phép tin tặc đánh cắp hơn 37 triệu đô la vào ngày 22 tháng 7 là kết quả của việc lừa một nhân viên tải xuống phần mềm trong một cuộc phỏng vấn xin việc giả, khiến họ tin rằng họ đang hoàn thành một nhiệm vụ kỹ thuật . Công ty báo cáo rằng công nhân đã phản hồi lời mời làm việc do tin tặc đưa ra và tải xuống mã độc hại, cho phép những kẻ xấu đánh cắp thông tin và cấp cho họ quyền truy cập vào cơ sở hạ tầng CoinsPaid.

Có quyền truy cập vào cơ sở hạ tầng CoinsPaid, những kẻ tấn công đã lợi dụng lỗ hổng trong cụm và mở một cửa hậu, CoinsPaid cho biết. Kiến thức mà thủ phạm thu được ở giai đoạn khám phá đã cho phép chúng tái tạo các yêu cầu hợp pháp đối với các giao diện tương tác với blockchain và rút tiền của công ty từ kho lưu trữ hoạt động của chúng tôi.

We Know Exactly How Attackers Stole and Laundered $37M USD

CoinsPaid invited a partnership with @MatchSystems, in cooperation with law enforcement agencies and regulators, accompanies the process of returning stolen #crypto assets.

Read more: https://t.co/jLF3ICo603 pic.twitter.com/0gDy9CJcS7
— CoinsPaid (@coinspaid) August 7, 2023

Trong báo cáo sau vụ hack ngày 26 tháng 7, CoinsPaid cho biết họ nghi ngờ Lazarus Group. Trước vụ khai thác trị giá 37 triệu đô la, tin tặc đã thực hiện một số nỗ lực xâm nhập vào nền tảng bắt đầu từ tháng 3 năm 2023, nhưng đã chuyển cách tiếp cận của chúng sang các kỹ thuật tấn công xã hội mạnh mẽ và tinh vi sau nhiều lần thất bại — nhắm mục tiêu vào từng người lao động thay vì chính công ty.

Truy tìm số tiền bị đánh cắp từ CoinsPaid vào ngày 22 tháng 7. Nguồn: CoinsPaid

CoinsPaid cho biết họ đã hợp tác với công ty bảo mật blockchain Match Systems để theo dõi các khoản tiền bị đánh cắp, phần lớn trong số đó đã được chuyển đến SwftSwap. Theo công ty, nhiều khía cạnh trong các giao dịch của tin tặc đã phản ánh các giao dịch của Tập đoàn Lazarus, như trong vụ hack Atomic Wallet trị giá 35 triệu đô la vào tháng 6. Công ty đang tiếp tục theo dõi bất kỳ chuyển động nào của các quỹ kể từ ngày 7 tháng 8.

Tạp chí: Các dự án tiền điện tử có nên đàm phán với tin tặc không? Có lẽ

Theo CoinTelegraph

Chia sẻ bài viết này với bạn bè qua Facebook / Zalo / Telegram: