【Lazarus Group通过社会工程学攻击窃取CoinsPaid 3700万美元】

【LazarusGroup通过社会工程学攻击窃取CoinsPaid3700万美元】2023年08月08日09点16分8月8日消息,黑客组织LazarusGroup通过6个月的社会工程学攻击窃取总部位于爱沙尼亚的加密支付提供商CoinsPaid3700万美元。CoinsPaid表示,今年3月份,CoinsPaid的工程师收到一份关于技术基础设施的问题清单,这些问题来自一家所谓的乌克兰加密处理初创公司。6月和7月间,工程师们收到了虚假的工作邀约。CoinsPaid在报告中表示,7月22日,一名员工以为正在面试一份收入丰厚的工作,于是下载了恶意软件,作为所谓技术测试的一部分。黑客组织已经花费6个月时间了解CoinsPaid,包括团队成员、公司的结构等所有可能的细节。当该员工下载恶意代码时,黑客就可以访问CoinsPaid的系统,然后利用软件漏洞成功伪造授权请求,从CoinsPaid热钱包中提取资金。

相关推荐

封面图片

【报告:朝鲜黑客组织Lazarus Group可能是对Harmony Bridge攻击的幕后黑手】

【报告:朝鲜黑客组织LazarusGroup可能是对HarmonyBridge攻击的幕后黑手】根据区块链研究公司Elliptic的最新分析,一个据信受到国家资助的朝鲜黑客组织LazarusGroup可能是上周对HarmonyBridge攻击的幕后黑手。根据Elliptic的说法,攻击者在黑客攻击后将被盗资产转换为85,837ETH,并从6月27日开始,开始通过TornadoCash发送部分ETH,到目前为止,大约35,000ETH(占被盗资金总额的41%)已发送到TornadoCash。HarmonyBridge黑客事件与LazarusGroup的其他黑客事件一致,包括3月份价值6.35亿美元的RoninBridge黑客事件。Elliptic的分析还强调了HarmonyBridge黑客事件中指向LazarusGroup的其他因素,包括自动存入TornadoCash以模拟RoninBridge基金的程序化洗钱,以及盗窃的时间。
封面图片

【FBI证实Lazarus Group和APT38应对Harmony黑客攻击负责】

【FBI证实LazarusGroup和APT38应对Harmony黑客攻击负责】联邦调查局周一证实,Lazarus集团和APT38是去年6月对Harmony进行1亿美元攻击的幕后黑手,他们试图通过RAILGUN隐私协议来洗钱。LazarusGroup和APT38是与朝鲜有关的网络行为者,在6月24日报道的Harmony的Horizon桥上实施了1亿美元的虚拟货币盗窃。这次黑客攻击与一个名为"TraderTraitor"的恶意软件活动有关,该活动由朝鲜民主主义人民共和国领导。朝鲜利用从黑客中获得的资金来资助其弹道导弹和大规模杀伤性武器计划。去年4月,Lazarus集团与价值6亿美元的Ronin漏洞有关。
封面图片

【Elliptic:Lazarus Group在104天内盗取近2.4亿美元的加密货币】

【Elliptic:LazarusGroup在104天内盗取近2.4亿美元的加密货币】2023年09月16日06点38分老不正经报道,区块链监控平台Elliptic最新发布的一份报告显示,朝鲜黑客组织LazarusGroup在过去三个月内与五起重大加密黑客攻击有关。根据区块链数据,最新的事件是全球加密货币交易所CoinEx,本周早些时候遭到黑客攻击,目前估计损失5400万美元。Elliptic估计,LazarusGroup仅在过去104天内就盗窃了近2.4亿美元的加密货币。Lazarus最近涉及的其他黑客事件包括6月底的加密支付平台CoinsPaid和7月的加密支付提供商Alphapo。Elliptic指出,该组织似乎正在重新瞄准中心化平台,而非去中心化平台,这可能是因为社会工程攻击对此类目标更可行。
封面图片

Lazarus Group 相关的黑客过去 24 小时内使用 Tornado Cash 洗钱 1200 万美元的 ETH

LazarusGroup相关的黑客过去24小时内使用TornadoCash洗钱1200万美元的ETH与LazarusGroup相关的朝鲜黑客在过去24小时内使用混币服务TornadoCash洗钱了价值1200万美元的以太坊(ETH)。区块链分析公司Elliptic的研究显示,3月13日和3月14日,LazarusGroup已向TornadoCash发送了40多笔交易。Elliptic还将去年11月价值1亿美元的HecoBridge和HTX黑客攻击归咎于LazarusGroup。
封面图片

【慢雾:注意防范APT组织Lazarus Group黑客攻击】

【慢雾:注意防范APT组织LazarusGroup黑客攻击】据慢雾区情报,朝鲜APT组织LazarusGroup使用一系列恶意应用程序针对数字货币行业进行定向APT攻击。针对该事件,我们给出以下防范建议:1.建议行业从业人员随时关注国内外各大威胁平台安全情报,做好自我排查,提高警惕。2.开发人员运行可执行程序之前,做好必要的安全检查。3.做好零信任机制,可以有效降低这类威胁带来的风险。4.建议Mac/Windows实机运行的用户保持安全软件实时防护开启,并随时更新最新病毒库。
封面图片

【Lazarus Group相关的黑客过去24小时内使用Tornado Cash洗钱1200万美元的ETH】

【LazarusGroup相关的黑客过去24小时内使用TornadoCash洗钱1200万美元的ETH】2024年03月15日06点44分老不正经报道,与LazarusGroup相关的朝鲜黑客在过去24小时内使用混币服务TornadoCash洗钱了价值1200万美元的以太坊(ETH)。区块链分析公司Elliptic的研究显示,3月13日和3月14日,LazarusGroup已向TornadoCash发送了40多笔交易。Elliptic还将去年11月价值1亿美元的HecoBridge和HTX黑客攻击归咎于LazarusGroup。

🔍 发送关键词来寻找群组、频道或视频。

启动SOSO机器人