CoinsPaid tuyên bố nhóm hack Bắc Triều Tiên đã giả mạo công ty để đánh cắp 37 triệu USD

Trong một bài đăng trên blog vào ngày 07/08, CoinsPaid đã bày tỏ mối nghi ngờ của mình về việc các tin tặc Triều Tiên thuộc Tập đoàn Lazarus đã giành được quyền truy cập vào hệ thống của họ thông qua các nhà tuyển dụng giả nhắm mục tiêu vào nhân viên.

Cụ thể, CoinsPaid tuyên bố những tin tặc Lazarus đã lừa một nhân viên tải xuống phần mềm trong một cuộc phỏng vấn xin việc giả, khiến họ tin rằng họ đang hoàn thành một nhiệm vụ kỹ thuật.

Người này sau đó đã phản hồi lời mời làm việc do tin tặc đưa ra và tải xuống mã độc hại, cho phép những kẻ xấu đánh cắp thông tin và cấp cho họ quyền truy cập vào cơ sở hạ tầng của CoinsPaid. Điều này đã tạo ra một lỗ hổng cho phép tin tặc đánh cắp hơn 37 triệu USD vào ngày 22/07.

CoinsPaid cho biết:

“Khi có quyền truy cập vào cơ sở hạ tầng của CoinsPaid, những kẻ tấn công đã lợi dụng lỗ hổng trong cụm và mở một cửa sau. Thông tin mà thủ phạm thu được ở giai đoạn khám phá đã cho phép chúng tái tạo các yêu cầu hợp pháp cho các giao diện tương tác với blockchain và rút tiền của công ty từ kho lưu trữ hoạt động của chúng tôi.”

We Know Exactly How Attackers Stole and Laundered $37M USD

CoinsPaid invited a partnership with @MatchSystems, in cooperation with law enforcement agencies and regulators, accompanies the process of returning stolen #crypto assets.

Read more: https://t.co/jLF3ICo603 pic.twitter.com/0gDy9CJcS7

— CoinsPaid (@coinspaid) August 7, 2023

Đáng chú ý, trong báo cáo sau vụ hachk được đưa ra vào ngày 26/07 trước đó, CoinsPaid cho biết họ nghi ngờ Lazarus Group. Trước vụ khai thác trị giá 37 triệu USD, tin tặc đã thực hiện một số nỗ lực xâm nhập vào nền tảng bắt đầu từ tháng 03/2023 nhưng đã chuyển cách tiếp cận của chúng sang “các kỹ thuật tấn công xã hội cực kỳ tinh vi và mạnh mẽ” sau nhiều lần thất bại — nhắm mục tiêu vào từng người lao động thay vì chính công ty.

Truy tìm số tiền bị đánh cắp từ CoinsPaid vào ngày 22/07

Theo tìm hiểu, hiện CoinsPaid đang hợp tác với công ty bảo mật blockchain Match Systems để theo dõi số tiền bị đánh cắp, phần lớn trong số đó đã được chuyển đến SwftSwap.

Như thông tin công ty đăng tải, nhiều khía cạnh trong các giao dịch của tin tặc đã phản ánh các giao dịch của Tập đoàn Lazarus, như trong vụ hack Atomic Wallet trị giá 35 triệu USD vào tháng 06/2023. Công ty đang tiếp tục theo dõi bất kỳ chuyển động nào của các quỹ kể từ ngày 07/08.

VIC Crypto tổng hợp

Bài viết liên quan:

Tổng giá trị tài sản bị khóa (TVL) trên các giao thức DeFi giảm hơn 3 tỷ USD kể từ vụ hack Curve Finance

DAO khẩn cấp trên Curve chấm dứt phần thưởng cho các pool bị tấn công

OpenAI “lặng lẽ” tắt công cụ phát hiện AI trên nền tảng