您現(xiàn)在的位置是:眾鏈財經(jīng) > 幣快訊 >
LazarusGroup通過社會工程學攻擊竊取CoinsPaid3700萬美元
2023-08-08 09:20
簡介8月8日消息,黑客組織 Lazarus Group 通過 6 個月的社會工程學攻擊竊取總部位于愛沙尼亞的加密支付提供商 CoinsPaid 3700 萬美元。 CoinsPaid 表示,今年 3 月份,CoinsPaid 的工程師收到一份關于技術基礎設施的問題清單,這些問題來自一家所謂的烏克蘭加密處理初創(chuàng)公司。6 月和 7 月間,工程師們收到了虛假的工作邀約。 CoinsPaid 在報告中表示,7 月 22 日,一名員工以為正在面試一份收入豐厚的工作,于是下載了惡意軟件,作為所謂技術測試的一部分。黑客組織已經(jīng)花費 6 個月時間了解 CoinsPaid,包括團隊成員、公司的結構等所有可能的細節(jié)。當該員工下載惡意代碼時,黑客就可以訪問 CoinsPaid 的系統(tǒng),然后利用軟件漏洞成功偽造授權請求,從 CoinsPaid 熱錢包中提取資金。
8月8日消息,黑客組織 Lazarus Group 通過 6 個月的社會工程學攻擊竊取總部位于愛沙尼亞的加密支付提供商 CoinsPaid 3700 萬美元。
CoinsPaid 表示,今年 3 月份,CoinsPaid 的工程師收到一份關于技術基礎設施的問題清單,這些問題來自一家所謂的烏克蘭加密處理初創(chuàng)公司。6 月和 7 月間,工程師們收到了虛假的工作邀約。
CoinsPaid 在報告中表示,7 月 22 日,一名員工以為正在面試一份收入豐厚的工作,于是下載了惡意軟件,作為所謂技術測試的一部分。黑客組織已經(jīng)花費 6 個月時間了解 CoinsPaid,包括團隊成員、公司的結構等所有可能的細節(jié)。當該員工下載惡意代碼時,黑客就可以訪問 CoinsPaid 的系統(tǒng),然后利用軟件漏洞成功偽造授權請求,從 CoinsPaid 熱錢包中提取資金。
