دروازه رمزنگاری CoinsPaid بیش از 7.5 میلیون دلار هک شد – Cyvers

درگاه پرداخت رمزنگاری CoinsPaid دومین نقض امنیتی خود را در شش ماه گذشته تجربه کرده است. شرکت امنیتی Web3 Cyvers گزارش داد که تراکنش‌های غیرمجاز نزدیک به 7.5 میلیون دلار را شناسایی کرده است.

سیستم هوش مصنوعی Cyvers تشخیص چندین تراکنش نامنظم در 6 ژانویه، امکان برداشت 6.1 میلیون دلار دارایی دیجیتال در Tether (USDT)، اتر (ETH)، USD Coin (USDC)، و CPD توکن بومی CoinsPaid.

طبق گفته تیم Cyver در X (توئیتر سابق)، مهاجم حدود 97 میلیون توکن CPD به ارزش تقریبی 368000 دلار را برای ETH مبادله کرد، سپس وجوه را به حساب‌های خارجی (EOAs) و صرافی‌های رمزنگاری MEXC، WhiteBit منتقل کرد. و ChangeNOW. داده‌های CoinGecko نشان می‌دهد که CPD معامله با قیمت 0.0006 دلار در زمان نگارش مقاله انجام می‌شود، کاهش 39.5 درصدی در 24 ساعت.

پس از تجزیه و تحلیل بیشتر، Cyver تراکنش‌های غیرمجاز مربوط به BNB (BNB) به ارزش بیش از 1 میلیون دلار، که کل مبلغ سرقت شده را به 7.5 میلیون دلار می رساند.

CoinsPaid یک پردازشگر پرداخت استونیایی برای دارایی های دیجیتال است و ادعا می کند که بیش از 19 میلیارد یورو را در این کشور پردازش کرده است. معاملات کریپتو این شرکت هنوز در مورد این حمله اظهار نظری نکرده است.

این پلتفرم در ژوئیه 2023 دچار نقض امنیتی دیگری شد که منجر به سرقت بیش از 37 میلیارد دلار شد. بر اساس CoinsPaid، هکرها از یک مصاحبه شغلی جعلی برای فریب دادن یکی از کارکنان آن. ظاهراً کارگر به یک پیشنهاد شغلی پاسخ داده و یک کد مخرب بارگیری کرده است که به بازیگران بد اجازه می‌دهد اطلاعات را بدزدند و به زیرساخت‌های CoinsPaid دسترسی داشته باشند.

در یک گزارش پس از مرگ از هک، CoinsPaid گروه لازاروس تحت حمایت دولت کره شمالی را مسئول این حادثه دانست و خاطرنشان کرد که گروه از مارس 2023 چندین بار تلاش کرده بود تا به پلتفرم نفوذ کند اما پس از چندین شکست به “تکنیک های مهندسی اجتماعی بسیار پیچیده و قوی” روی آورد – کارمندان را به جای خود شرکت مورد هدف قرار داد.

به نظر می رسد گروه لازاروس اینگونه باشد. پشت چندین هک کریپتو در سال 2023. شرکت اطلاعاتی بلاک چین TRM Labs گزارش داد که این گروه حداقل 600 میلیون دلار دزدیده است در کریپتو سال گذشته.

مجله: راز میلیارد دلاری DeFi: خودی ها مسئول هک ها هستند