Cổng tiền điện tử CoinsPaid bị hack hơn 7,5 triệu USD — Cyvers
Theo công ty bảo mật Web3 Cyvers, CoinsPaid đã trải qua vụ vi phạm an ninh thứ hai trong sáu tháng.
Cổng thanh toán tiền điện tử CoinsPaid đã gặp phải sự cố vi phạm bảo mật thứ hai trong sáu tháng. Công ty bảo mật Web3 Cyvers báo cáo đã phát hiện các giao dịch trái phép gần 7,5 triệu USD.
Hệ thống trí tuệ nhân tạo của Cyvers đã phát hiện nhiều giao dịch bất thường vào ngày 6 tháng 1, cho phép rút tài sản kỹ thuật số trị giá 6,1 triệu USD bằng Tether ,ETH, USDC và CPD mã thông báo gốc của CoinsPaid.
Theo nhóm của Cyver trên X (trước đây là Twitter), kẻ tấn công đã hoán đổi khoảng 97 triệu mã thông báo CPD lấy ETH trị giá khoảng 368.000 USD trước khi chuyển tiền sang các tài khoản thuộc sở hữu bên ngoài (EOA) và các sàn giao dịch tiền điện tử MEXC, WhiteBit và ChangeNOW. Dữ liệu của CoinGecko cho thấy giao dịch CPD ở mức 0,0006 USD tại thời điểm viết bài, giảm 39,5% trong 24 giờ.
Sau khi phân tích sâu hơn, Cyver xác định các giao dịch trái phép liên quan đến BNB trị giá hơn 1 triệu USD, nâng tổng số tiền bị đánh cắp lên gần 7,5 triệu USD.
CoinsPaid là bộ xử lý thanh toán của Estonia cho tài sản kỹ thuật số và tuyên bố đã xử lý hơn 19 tỷ euro trong các giao dịch tiền điện tử. Công ty vẫn chưa bình luận về vụ tấn công.
Nền tảng này đã gặp phải một vi phạm bảo mật khác vào tháng 7 năm 2023, với hơn 37 triệu USD bị đánh cắp. Theo CoinsPaid, tin tặc đã sử dụng một cuộc phỏng vấn việc làm giả để lừa một nhân viên của mình. Người lao động này bị cáo buộc đã trả lời lời mời làm việc và tải xuống một mã độc, cho phép kẻ xấu đánh cắp thông tin và cung cấp cho họ quyền truy cập vào cơ sở hạ tầng của CoinsPaid.
Trong một báo cáo khám nghiệm tử thi về vụ hack, CoinsPaid đổ lỗi cho Tập đoàn Lazarus do nhà nước Triều Tiên hậu thuẫn về vụ việc, lưu ý rằng nhóm này đã cố gắng xâm nhập vào nền tảng nhiều lần kể từ tháng 3 năm 2023 nhưng đã chuyển sang “các kỹ thuật kỹ thuật xã hội rất tinh vi và mạnh mẽ”. ” sau nhiều lần thất bại – nhắm vào nhân viên hơn là bản thân công ty.
Tập đoàn Lazarus được cho là đứng sau một số vụ hack tiền điện tử vào năm 2023. Công ty tình báo chuỗi khối TRM Labs đã báo cáo rằng nhóm này đã đánh cắp ít nhất 600 triệu USD tiền điện tử vào năm ngoái.
