رد هکرهای رمزارزی ۳۷ میلیون دلاری تا کره شمالی گرفته شد!

شرکت پرداخت ارز دیجیتال مستقر در استونی، CoinsPaid، به هک شدن توسط هکرهای کره شمالی و دسترسی هکرها به سیستم‌های آن مظنون است. CoinsPaid در یک پست وبلاگی گفت که طی یک سوءاستفاده‌، هکرها توانستند بیش از 37 میلیون دلار در 22 جولای سرقت کنند. هکرها با فریب یکی از کارمندان برای دانلود نرم افزار در طول یک مصاحبه شغلی جعلی، موفق به حمله و هک شدند.
شرکت CoinsPaid گفت:

مهاجمان پس از دسترسی به زیرساخت CoinsPaid از یک آسیب‌پذیری استفاده کردند و یک درب پشتی (backdoor) را پیدا کردند. دانشی که در مرحله اکتشاف به دست آوردند، عاملان را قادر ساخت تا وجوه شرکت را از خزانه ذخیره‌سازی عملیاتی ما خارج کنند.

شرکت CoinsPaid در گزارشی از این هک گفت که به گروه Lazarus مشکوک است. قبل از هک 37 میلیون دلاری، هکرها از مارس 2023 چندین بار برای نفوذ به پلتفرم تلاش کرده بودند، اما پس از چندین شکست، رویکرد خود را به “تکنیک‌های مهندسی اجتماعی بسیار پیچیده و قوی” تغییر دادند و به جای خود شرکت، کارکنان را هدف قرار دادند.

سود‌های بی‌پایان!

خرید میم‌کوین‌های کمیاب و انفجاری بدون کارمزد، فقط در ارزپلاس!

خرید سریع

شرکت CoinsPaid گفت که با شرکت امنیت بلاکچین Match Systems برای ردیابی وجوه دزدیده‌شده که اکثریت آن به SwftSwap منتقل شده است، مشارکت می‌کند. به گفته این شرکت، بسیاری از جنبه‌های تراکنش‌های هکرها منعکس‌کننده تراکنش‌های گروه لازاروس است؛ مانند هک 35 میلیون دلاری کیف پول اتمیک در ژوئن. این شرکت از 7 آگوست به نظارت بر هر گونه جابه‌جایی وجوه ادامه داده است.