دروازه رمزنگاری CoinsPaid بیش از 7.5 میلیون دلار هک شد – Cyvers
درگاه پرداخت رمزنگاری CoinsPaid دومین نقض امنیتی خود را در شش ماه گذشته تجربه کرده است. شرکت امنیتی Web3 Cyvers گزارش داد که تراکنشهای غیرمجاز نزدیک به 7.5 میلیون دلار را شناسایی کرده است.
سیستم هوش مصنوعی Cyvers تشخیص چندین تراکنش نامنظم در 6 ژانویه، امکان برداشت 6.1 میلیون دلار دارایی دیجیتال در Tether (USDT)، اتر (ETH)، USD Coin (USDC)، و CPD توکن بومی CoinsPaid.
طبق گفته تیم Cyver در X (توئیتر سابق)، مهاجم حدود 97 میلیون توکن CPD به ارزش تقریبی 368000 دلار را برای ETH مبادله کرد، سپس وجوه را به حسابهای خارجی (EOAs) و صرافیهای رمزنگاری MEXC، WhiteBit منتقل کرد. و ChangeNOW. دادههای CoinGecko نشان میدهد که CPD معامله با قیمت 0.0006 دلار در زمان نگارش مقاله انجام میشود، کاهش 39.5 درصدی در 24 ساعت.
پس از تجزیه و تحلیل بیشتر، Cyver تراکنشهای غیرمجاز مربوط به BNB (BNB) به ارزش بیش از 1 میلیون دلار، که کل مبلغ سرقت شده را به 7.5 میلیون دلار می رساند.
CoinsPaid یک پردازشگر پرداخت استونیایی برای دارایی های دیجیتال است و ادعا می کند که بیش از 19 میلیارد یورو را در این کشور پردازش کرده است. معاملات کریپتو این شرکت هنوز در مورد این حمله اظهار نظری نکرده است.
این پلتفرم در ژوئیه 2023 دچار نقض امنیتی دیگری شد که منجر به سرقت بیش از 37 میلیارد دلار شد. بر اساس CoinsPaid، هکرها از یک مصاحبه شغلی جعلی برای فریب دادن یکی از کارکنان آن. ظاهراً کارگر به یک پیشنهاد شغلی پاسخ داده و یک کد مخرب بارگیری کرده است که به بازیگران بد اجازه میدهد اطلاعات را بدزدند و به زیرساختهای CoinsPaid دسترسی داشته باشند.
در یک گزارش پس از مرگ از هک، CoinsPaid گروه لازاروس تحت حمایت دولت کره شمالی را مسئول این حادثه دانست و خاطرنشان کرد که گروه از مارس 2023 چندین بار تلاش کرده بود تا به پلتفرم نفوذ کند اما پس از چندین شکست به “تکنیک های مهندسی اجتماعی بسیار پیچیده و قوی” روی آورد – کارمندان را به جای خود شرکت مورد هدف قرار داد.
به نظر می رسد گروه لازاروس اینگونه باشد. پشت چندین هک کریپتو در سال 2023. شرکت اطلاعاتی بلاک چین TRM Labs گزارش داد که این گروه حداقل 600 میلیون دلار دزدیده است در کریپتو سال گذشته.
مجله: راز میلیارد دلاری DeFi: خودی ها مسئول هک ها هستند