کریپتو

رد هکرهای رمزارزی 37 میلیون دلاری تا کره شمالی گرفته شد!

زمان مطالعه: 2 دقیقه

شرکت پرداخت ارز دیجیتال مستقر در استونی، CoinsPaid، به هک شدن توسط هکرهای کره شمالی و دسترسی هکرها به سیستم‌های آن مظنون است. CoinsPaid در یک پست وبلاگی گفت که طی یک سوءاستفاده‌، هکرها توانستند بیش از 37 میلیون دلار در 22 جولای سرقت کنند. هکرها با فریب یکی از کارمندان برای دانلود نرم افزار در طول یک مصاحبه شغلی جعلی، موفق به حمله و هک شدند.
شرکت CoinsPaid گفت:

مهاجمان پس از دسترسی به زیرساخت CoinsPaid از یک آسیب‌پذیری استفاده کردند و یک درب پشتی (backdoor) را پیدا کردند. دانشی که در مرحله اکتشاف به دست آوردند، عاملان را قادر ساخت تا وجوه شرکت را از خزانه ذخیره‌سازی عملیاتی ما خارج کنند.

شرکت CoinsPaid در گزارشی از این هک گفت که به گروه Lazarus مشکوک است. قبل از هک 37 میلیون دلاری، هکرها از مارس 2023 چندین بار برای نفوذ به پلتفرم تلاش کرده بودند، اما پس از چندین شکست، رویکرد خود را به “تکنیک‌های مهندسی اجتماعی بسیار پیچیده و قوی” تغییر دادند و به جای خود شرکت، کارکنان را هدف قرار دادند.

خرید ارز دیجیتال با ۱۰ هزار تومان!
تو ارز پلاس میتونی فقط با ۱۰ هزار تومان و با کارمزد صفر، همه ارزهای دیجیتال رو معامله کنی!




شروع کن


شرکت CoinsPaid گفت که با شرکت امنیت بلاکچین Match Systems برای ردیابی وجوه دزدیده‌شده که اکثریت آن به SwftSwap منتقل شده است، مشارکت می‌کند. به گفته این شرکت، بسیاری از جنبه‌های تراکنش‌های هکرها منعکس‌کننده تراکنش‌های گروه لازاروس است؛ مانند هک 35 میلیون دلاری کیف پول اتمیک در ژوئن. این شرکت از 7 آگوست به نظارت بر هر گونه جابه‌جایی وجوه ادامه داده است.


منبع

کوین تلگراف




منبع

نمایش بیشتر

نوشته های مشابه

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

دکمه بازگشت به بالا
عیدانه