EN
Language
More

    CoinsPaid tuyên bố Lazarus Group đã lừa nhân viên của họ bằng phỏng vấn việc làm giả mạo để đánh cắp 37 triệu USD

    Cryptory.net - Theo CoinsPaid, các tin tặc đã cố gắng xâm nhập trực tiếp vào cơ sở hạ tầng của họ bắt đầu từ tháng 3 năm 2023 nhưng đã chuyển cách tiếp cận sang nhắm mục tiêu vào nhân viên thông qua các lời mời làm việc lương cao giả mạo.

    Tin Crypto

    Công ty thanh toán tiền điện tử CoinsPaid có trụ sở tại Estonia nghi ngờ các tin tặc Triều Tiên thuộc Tập đoàn Lazarus đã giành được quyền truy cập vào hệ thống của họ thông qua các nhà tuyển dụng giả mạo nhắm mục tiêu vào các nhân viên.

    Trong một bài đăng trên blog vào ngày 7 tháng 8, CoinsPaid cho biết một lỗ hổng cho phép tin tặc đánh cắp hơn 37 triệu USD vào ngày 22 tháng 7 là kết quả của việc lừa một nhân viên tải xuống phần mềm trong một cuộc phỏng vấn xin việc giả, khiến họ tin rằng họ đang hoàn thành một nhiệm vụ kỹ thuật. Công ty báo cáo rằng nhân viên đã phản hồi lời mời làm việc do tin tặc đưa ra và tải xuống mã độc hại, cho phép những kẻ xấu đánh cắp thông tin và cấp cho họ quyền truy cập vào cơ sở hạ tầng của CoinsPaid.

    CoinsPaid cho biết: “Khi có quyền truy cập vào cơ sở hạ tầng của CoinsPaid, những kẻ tấn công đã lợi dụng lỗ hổng trong cụm và mở một cửa hậu. Kiến thức mà thủ phạm thu được ở giai đoạn khám phá đã cho phép chúng tái tạo các yêu cầu hợp pháp cho các giao diện tương tác với chuỗi khối và rút tiền của công ty từ kho lưu trữ hoạt động của chúng tôi.”

    Trong báo cáo sau vụ hack ngày 26 tháng 7, CoinsPaid cho biết họ nghi ngờ kẻ tấn công chính là Tập đoàn Lazarus. Trước vụ khai thác trị giá 37 triệu USD, tin tặc đã thực hiện một số nỗ lực xâm nhập vào nền tảng bắt đầu từ tháng 3 năm 2023 nhưng đã chuyển cách tiếp cận của chúng sang “các kỹ thuật tấn công xã hội cực kỳ tinh vi và mãnh liệt” sau nhiều lần thất bại — nhắm mục tiêu vào từng người lao động thay vì chính công ty.

    Truy tìm số tiền bị đánh cắp từ CoinsPaid vào ngày 22 tháng 7. Nguồn: CoinsPaid

    CoinsPaid cho biết họ đã hợp tác với công ty bảo mật chuỗi khối Match Systems để theo dõi số tiền bị đánh cắp, phần lớn trong số đó đã được chuyển đến SwftSwap. Theo công ty, nhiều khía cạnh trong các giao dịch của tin tặc cho thấy chúng khá giống với các giao dịch của Tập đoàn Lazarus, như trong vụ hack Atomic Wallet trị giá 35 triệu USD vào tháng 6. Công ty đang tiếp tục theo dõi bất kỳ chuyển động nào của các quỹ kể từ ngày 7 tháng 8.

    Tham gia cộng đồng của chúng tôi để cùng bàn luận và cập nhật những thông tin Crypto mới nhất:

    Most Popular

    Related Posts