Theo tin tức vào ngày 8 tháng 8, tổ chức tin tặc Lazarus Group đã đánh cắp 37 triệu đô la từ nhà cung cấp dịch vụ thanh toán mã hóa CoinsPaid có trụ sở tại Estonia thông qua một cuộc tấn công kỹ thuật xã hội kéo dài sáu tháng.
CoinsPaid cho biết vào tháng 3, các kỹ sư của CoinsPaid đã nhận được một danh sách các câu hỏi về cơ sở hạ tầng kỹ thuật từ một công ty khởi nghiệp xử lý tiền điện tử bị cáo buộc của Ukraine. Từ tháng 6 đến tháng 7, các kỹ sư nhận được những lời mời làm việc không có thật. Vào ngày 22 tháng 7, một nhân viên nghĩ rằng anh ta đang phỏng vấn cho một công việc béo bở đã tải xuống phần mềm độc hại như một phần của cái gọi là thử nghiệm kỹ thuật, CoinsPaid cho biết trong báo cáo của mình. Nhóm hacker đã dành 6 tháng để tìm hiểu CoinsPaid, bao gồm tất cả các chi tiết có thể có như thành viên nhóm và cơ cấu công ty. Khi nhân viên tải xuống mã độc, tin tặc đã có quyền truy cập vào hệ thống của CoinsPaid và khai thác các lỗ hổng phần mềm để giả mạo thành công các yêu cầu ủy quyền để rút tiền từ ví nóng CoinsPaid.
Xem bản gốc
Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.
Theo tin tức vào ngày 8 tháng 8, tổ chức tin tặc Lazarus Group đã đánh cắp 37 triệu đô la từ nhà cung cấp dịch vụ thanh toán mã hóa CoinsPaid có trụ sở tại Estonia thông qua một cuộc tấn công kỹ thuật xã hội kéo dài sáu tháng.
CoinsPaid cho biết vào tháng 3, các kỹ sư của CoinsPaid đã nhận được một danh sách các câu hỏi về cơ sở hạ tầng kỹ thuật từ một công ty khởi nghiệp xử lý tiền điện tử bị cáo buộc của Ukraine. Từ tháng 6 đến tháng 7, các kỹ sư nhận được những lời mời làm việc không có thật.
Vào ngày 22 tháng 7, một nhân viên nghĩ rằng anh ta đang phỏng vấn cho một công việc béo bở đã tải xuống phần mềm độc hại như một phần của cái gọi là thử nghiệm kỹ thuật, CoinsPaid cho biết trong báo cáo của mình. Nhóm hacker đã dành 6 tháng để tìm hiểu CoinsPaid, bao gồm tất cả các chi tiết có thể có như thành viên nhóm và cơ cấu công ty. Khi nhân viên tải xuống mã độc, tin tặc đã có quyền truy cập vào hệ thống của CoinsPaid và khai thác các lỗ hổng phần mềm để giả mạo thành công các yêu cầu ủy quyền để rút tiền từ ví nóng CoinsPaid.