رد هکرهای رمزارزی 37 میلیون دلاری تا کره شمالی گرفته شد!
شرکت پرداخت ارز دیجیتال مستقر در استونی، CoinsPaid، به هک شدن توسط هکرهای کره شمالی و دسترسی هکرها به سیستمهای آن مظنون است. CoinsPaid در یک پست وبلاگی گفت که طی یک سوءاستفاده، هکرها توانستند بیش از 37 میلیون دلار در 22 جولای سرقت کنند. هکرها با فریب یکی از کارمندان برای دانلود نرم افزار در طول یک مصاحبه شغلی جعلی، موفق به حمله و هک شدند.
شرکت CoinsPaid گفت:
مهاجمان پس از دسترسی به زیرساخت CoinsPaid از یک آسیبپذیری استفاده کردند و یک درب پشتی (backdoor) را پیدا کردند. دانشی که در مرحله اکتشاف به دست آوردند، عاملان را قادر ساخت تا وجوه شرکت را از خزانه ذخیرهسازی عملیاتی ما خارج کنند.
شرکت CoinsPaid در گزارشی از این هک گفت که به گروه Lazarus مشکوک است. قبل از هک 37 میلیون دلاری، هکرها از مارس 2023 چندین بار برای نفوذ به پلتفرم تلاش کرده بودند، اما پس از چندین شکست، رویکرد خود را به “تکنیکهای مهندسی اجتماعی بسیار پیچیده و قوی” تغییر دادند و به جای خود شرکت، کارکنان را هدف قرار دادند.
شرکت CoinsPaid گفت که با شرکت امنیت بلاکچین Match Systems برای ردیابی وجوه دزدیدهشده که اکثریت آن به SwftSwap منتقل شده است، مشارکت میکند. به گفته این شرکت، بسیاری از جنبههای تراکنشهای هکرها منعکسکننده تراکنشهای گروه لازاروس است؛ مانند هک 35 میلیون دلاری کیف پول اتمیک در ژوئن. این شرکت از 7 آگوست به نظارت بر هر گونه جابهجایی وجوه ادامه داده است.