De acordo com notícias de 8 de agosto, a organização de hackers Lazarus Group roubou US$ 37 milhões do provedor de pagamentos criptografados CoinsPaid, com sede na Estônia, por meio de um ataque de engenharia social de seis meses.
Em março, os engenheiros da CoinsPaid receberam uma lista de perguntas sobre infraestrutura técnica de uma suposta startup ucraniana de processamento de cripto, disse a CoinsPaid. Entre junho e julho, engenheiros receberam ofertas de trabalho falsas. Em 22 de julho, um funcionário que pensava estar sendo entrevistado para um emprego lucrativo baixou um malware como parte de um chamado teste técnico, disse a CoinsPaid em seu relatório. O grupo de hackers passou 6 meses entendendo o CoinsPaid, incluindo todos os detalhes possíveis, como membros da equipe e estrutura da empresa. Quando o funcionário baixou o código malicioso, os hackers obtiveram acesso aos sistemas da CoinsPaid e exploraram uma vulnerabilidade de software para forjar com sucesso uma solicitação de autorização para sacar fundos da carteira CoinsPaid.
Ver original
Esta página pode conter conteúdo de terceiros, que é fornecido apenas para fins informativos (não para representações/garantias) e não deve ser considerada como um endosso de suas opiniões pela Gate nem como aconselhamento financeiro ou profissional. Consulte a Isenção de responsabilidade para obter detalhes.
De acordo com notícias de 8 de agosto, a organização de hackers Lazarus Group roubou US$ 37 milhões do provedor de pagamentos criptografados CoinsPaid, com sede na Estônia, por meio de um ataque de engenharia social de seis meses.
Em março, os engenheiros da CoinsPaid receberam uma lista de perguntas sobre infraestrutura técnica de uma suposta startup ucraniana de processamento de cripto, disse a CoinsPaid. Entre junho e julho, engenheiros receberam ofertas de trabalho falsas.
Em 22 de julho, um funcionário que pensava estar sendo entrevistado para um emprego lucrativo baixou um malware como parte de um chamado teste técnico, disse a CoinsPaid em seu relatório. O grupo de hackers passou 6 meses entendendo o CoinsPaid, incluindo todos os detalhes possíveis, como membros da equipe e estrutura da empresa. Quando o funcionário baixou o código malicioso, os hackers obtiveram acesso aos sistemas da CoinsPaid e exploraram uma vulnerabilidade de software para forjar com sucesso uma solicitação de autorização para sacar fundos da carteira CoinsPaid.