Lazarus Group đánh cắp 37 triệu đô la từ CoinsPaid thông qua tấn công kỹ thuật xã hội

Lazarus Group đánh cắp 37 triệu đô la từ CoinsPaid thông qua tấn công kỹ thuật xã hội

2023-08-08 08:30:06

Bộ sưu tập

Theo tin tức từ BitouchNews, Nhóm tin tặc Lazarus Group đã đánh cắp 37 triệu đô la từ nhà cung cấp dịch vụ thanh toán tiền điện tử CoinsPaid có trụ sở tại Estonia trong một cuộc tấn công kỹ thuật xã hội kéo dài sáu tháng. Vào tháng 3, các kỹ sư của CoinsPaid đã nhận được một danh sách các vấn đề về cơ sở hạ tầng kỹ thuật từ cái gọi là "khởi động xử lý mã hóa của Ukraine", CoinsPaid cho biết. Các kỹ sư cũng nhận được những lời mời làm việc không có thật trong tháng Sáu và tháng Bảy.

CoinsPaid báo cáo rằng vào ngày 22 tháng 7, một nhân viên nghĩ rằng anh ta đang phỏng vấn cho một công việc béo bở đã tải xuống phần mềm độc hại như một phần của cái gọi là thử nghiệm kỹ thuật. Nhóm hack đã dành 6 tháng để hiểu CoinsPaid, bao gồm các thành viên trong nhóm, cơ cấu công ty và tất cả các chi tiết có thể. Khi nhân viên tải xuống mã độc hại, tin tặc đã có quyền truy cập vào hệ thống của CoinsPaid, sau đó khai thác lỗ hổng phần mềm để giả mạo thành công các yêu cầu ủy quyền và đánh cắp 37 triệu đô la từ ví nóng CoinsPaid.

CoinsPaid Lazarus Group

Tin tức

Kho bạc USDC đã phá hủy thêm 50,353 triệu USDC trên chuỗi Ethereum

Theo tin tức từ BitouchNews, Theo dữ liệu giám sát của WhaleAlert, 3 phút trước, Kho bạc USDC đã phá hủy thêm 50,353 triệu USDC trên chuỗi Ethereum.Tin tức trước đó cho biết Kho bạc USDC đã hủy 50 triệu USDC trên chuỗi Ethereum.

Chủ tịch Ủy ban Dịch vụ Tài chính Hạ viện Hoa Kỳ đề xuất sáu nguyên tắc cho luật tài sản kỹ thuật số

Theo tin tức từ BitouchNews, Theo CoinDesk , French Hill, chủ tịch Ủy ban Dịch vụ Tài chính Hạ viện Hoa Kỳ, đã phác thảo bản thiết kế tài sản kỹ thuật số của Hoa Kỳ để hướng dẫn luật về tài sản kỹ thuật số và đưa ra sáu nguyên tắc:Luật phải thúc đẩy đổi mới;Luật phải làm rõ phân loại tài sản;Luật phải thiết lập khuôn khổ cho việc phát hành tài sản kỹ thuật số mới;Luật phải điều chỉnh các sàn giao dịch và trung gian trên thị trường giao ngay;Luật phải thiết lập các thông lệ tốt nhất để bảo vệ tài sản của khách hàng;Luật phải bảo vệ đổi mới trong các dự án và hoạt động phi tập trung.

Công ty khởi nghiệp blockchain Stablecoin Codex hoàn thành vòng hạt giống trị giá 15,8 triệu đô la do Dragonfly Capital dẫn đầu

Theo tin tức từ BitouchNews, Codex, một công ty khởi nghiệp blockchain stablecoin, đã thông báo rằng họ đã hoàn tất vòng gọi vốn hạt giống trị giá 15,8 triệu đô la. Dragonfly Capital dẫn đầu khoản đầu tư này, với sự tham gia của Coinbase, Circle, Cumberland, Wintermute và Selini Capital. Dragonfly đã đầu tư khoảng 14 triệu đô la trong vòng gọi vốn này.

First Trust ra mắt ETF chiến lược Bitcoin đầu tiên

Theo tin tức từ BitouchNews, Theo tin tức thị trường, First Trust, một công ty dịch vụ tài chính của Hoa Kỳ tập trung vào việc phát hành các sản phẩm quỹ giao dịch trên sàn, đã ra mắt quỹ ETF chiến lược Bitcoin đầu tiên.

Chứng khoán Mỹ mở cửa, Nasdaq giảm hơn 493 điểm

Theo tin tức từ BitouchNews, theo giám sát dữ liệu AICoin: Cổ phiếu Hoa Kỳ giảm mạnh khi mở cửa, với Chỉ số công nghiệp Dow Jones giảm 937 điểm, Nasdaq giảm 493 điểm và S&P 500 giảm 2,44%.

Bài viết nổi bật

“Những người trung thành với nhà Thanh” đang đổ xô đi phát hành tiền mới. Họ đang cung cấp “thuốc trẻ hóa” hay “lưỡi hái mới”?

Hướng dẫn sinh tồn trong thị trường downtrend: Ba chiến lược kiếm lợi nhuận từ tiền điện tử không phụ thuộc vào điều kiện thị trường

Nói lời tạm biệt với chu kỳ 4 năm. Làm thế nào để tiếp tục kiếm lợi nhuận trong bối cảnh tiền điện tử mới vào năm 2025?

Tìm thêm nội dung

Tin tức 2023-07-26 19:34

Slow Mist: Những kẻ tấn công CoinsPaid, Atomic và Alphapo đều có thể là Lazarus Group, một tổ chức hacker của Bắc Triều Tiên

Theo tin tức từ BitouchNews, SlowMist suy luận rằng những kẻ tấn công CoinsPaid, Atomic và Alphapo đều có thể là Lazarus Group, một tổ chức tin tặc của Bắc Triều Tiên.SlowMist chỉ ra rằng các địa chỉ bắt đầu bằng TGGMvM đã nhận được gần 120 triệu TRX được chuyển từ các địa chỉ bắt đầu bằng TJF7md liên quan đến sự kiện Alphapo, trong khi các địa chỉ bắt đầu bằng TGGMvM cũng nhận được các địa chỉ bắt đầu bằng TNMW5i và TJ6k7a vào ngày 22 tháng 7. Tiền được chuyển từ ví nóng Coinpay. Ngoài ra, các địa chỉ bắt đầu bằng TNMW5i cũng đã nhận được tiền từ các địa chỉ được sử dụng bởi những kẻ tấn công Atomic .

Tin tức 2023-07-27 09:12

CoinsPaid: Hack Attack được lên kế hoạch cho Lazarus Group, tiền của khách hàng không bị ảnh hưởng

Theo tin tức từ BitouchNews, CoinsPaid đã bắt đầu xử lý lại các giao dịch sau khi một cuộc tấn công mạng làm gián đoạn dịch vụ của họ vào ngày 22 tháng 7. Công ty cho biết họ nghi ngờ nhóm tin tặc Triều Tiên Lazarus Group đã lên kế hoạch cho vụ tấn công. Ngoài ra, nó cũng tuyên bố rằng tiền của khách hàng vẫn an toàn, nhưng doanh thu của công ty đã bị ảnh hưởng.Các dự án trước đây bị Lazarus tấn công bao gồm: Sony ($81 triệu), Axie Infinity ($625 triệu), Horizon Bridge($100 triệu), Atomic Wallet ($100 triệu) và Alphapo ($6000 triệu) Mười nghìn đô la Mỹ). Trong vài tuần nữa, CoinsPaid sẽ tổ chức một cuộc họp bàn tròn với tất cả các nạn nhân của Lazarus để công bố một sáng kiến mới nhằm giảm thiểu và ngăn chặn các cuộc tấn công như thế này trong tương lai.

Tin tức 2023-01-16 08:06

Dữ liệu: Hacker cầu nối chuỗi Harmony chuyển 41.000 ETH và gửi vào ba sàn giao dịch

Theo tin tức từ ChainCatcher, nhà phân tích dữ liệu on-chain ZachXBT đã tweet rằng tổ chức hacker Triều Tiên bị nghi ngờ là Lazarus Group đã chuyển khoảng 41.000 ETH (63,5 triệu đô la) từ địa chỉ của hacker cầu nối chuỗi chéo Harmony thông qua giao thức bảo mật DeFi Railgun, sau đó tích hợp tiền và ký gửi chúng trong ba trao đổi khác nhau.Được biết, cầu xuyên chuỗi Harmony Horizon đã bị tấn công vào ngày 24 tháng 6 năm ngoái, gây thiệt hại khoảng 100 triệu đô la Mỹ; Sau đó, công ty nghiên cứu chuỗi khối Elliptic đã phân tích rằng Tập đoàn Lazarus được cho là đứng sau vụ trộm 100 triệu đô la trong cây cầu xuyên chuỗi Harmony Horizon.

Tin tức 02-25 21:49

Bybit đã ra mắt trang web tiền thưởng của nhóm tin tặc Lazarus và 5% số tiền thu hồi được sẽ được thưởng cho những người đóng góp giúp theo dõi số tiền

Theo tin tức từ BitouchNews, Tổng giám đốc điều hành Bybit Ben Zhou đã đăng trên nền tảng xã hội rằng "trang web tiền thưởng của nhóm tin tặc Lazarus đã được ra mắt, hiển thị dữ liệu minh bạch về hoạt động rửa tiền của Lazarus."Tổng số tiền thưởng là 10% số tiền thu hồi được. Nếu tất cả số tiền được thu hồi, tổng số tiền thưởng có thể lên tới 140 triệu đô la Mỹ. Việc phân phối như sau: 5% sẽ được chuyển cho tổ chức đóng băng tiền thành công và 5% sẽ được chuyển cho những người đóng góp giúp theo dõi tiền.