加密支付網關 CoinsPaid 在過去六個月中經歷了第二次安全漏洞。
Web3 安全公司 Cyvers 報告偵測到近 750 萬美元的未經授權交易��。
Cyvers 的人工智慧系統於 1 月 6 日偵測到多筆違規交易��,允許提取價值 610 萬美元的數位資產��,包括 Tether (USDT)、Ether (ETH)、USD Coin (USDC) 和 CoinsPaid 的原生代幣 CPD��。
根據X(前身為Twitter)上Cyver 團隊的說法,攻擊者將大約9700 萬個CPD 代幣兌換成ETH��,價值約368,000 美元��,然後將資金轉移到外部擁有帳戶(EOA) 和加密貨幣交易所MEXC��、 WhiteBit 和ChangeNOW��。
CoinGecko 的數據顯示,截至撰寫本文時��,CPD 交易價格為 0.0006 美元��,24 小時內下跌 39.5%��。
經過進一步分析,Cyver 發現涉及 BNB(BNB)的未經授權交易價值超過 100 萬美元��,使得被盜總金額接近 750 萬美元��。
Cyvers 的系統偵測到 CoinsPaid 上未經授權的交易��。
資料來源:Cyvers 警報。
CoinsPaid 是愛沙尼亞的數位資產支付處理商��,據稱已處理超過 190 億歐元的加密貨幣交易��。
該公司尚未對此攻擊發表評論��。
該平臺於 2023 年 7 月再次遭遇安全漏洞,導致超過 370 億美元被盜��。
據 CoinsPaid 稱��,駭客利用虛假的工作面試來欺騙其一名員工��。
據稱,該員工響應了一份工作邀請並下載了惡意程式碼��,從而使不良行為者能夠竊取資訊並為他們提供對 CoinsPaid 基礎設施的存取權限��。
在一份關於此次駭客攻擊的事後報告中,CoinsPaid 將此次事件歸咎於朝鮮國家支持的Lazarus 集團��,並指出該組織自2023 年3 月以來曾多次試圖滲透該平臺��,但轉而採用“高度複雜且強有力的社會工程技術」在多次失敗之後——針對員工而不是公司本身��。
據信 Lazarus 集團是 2023 年多起加密貨幣駭客攻擊的幕後黑手。區塊鏈情報公司 TRM Labs 報告稱��,該組織去年竊取了至少 6 億美元的加密貨幣��。
雜誌:
DeFi 價值數十億美元的秘密:對駭客負責的內部人士
