加密支付網關 CoinsPaid 在過去六個月中經歷了第二次安全漏洞。 Web3 安全公司 Cyvers 報告偵測到近 750 萬美元的未經授權交易。
Cyvers 的人工智慧系統於 1 月 6 日偵測到多筆違規交易,允許提取價值 610 萬美元的數位資產,包括 Tether (USDT)、Ether (ETH)、USD Coin (USDC) 和 CoinsPaid 的原生代幣 CPD。
根據X(前身為Twitter)上Cyver 團隊的說法,攻擊者將大約9700 萬個CPD 代幣兌換成ETH,價值約368,000 美元,然後將資金轉移到外部擁有帳戶(EOA) 和加密貨幣交易所MEXC、 WhiteBit 和ChangeNOW。 CoinGecko 的數據顯示,截至撰寫本文時,CPD 交易價格為 0.0006 美元,24 小時內下跌 39.5%。
經過進一步分析,Cyver 發現涉及 BNB(BNB)的未經授權交易價值超過 100 萬美元,使得被盜總金額接近 750 萬美元。
Cyvers 的系統偵測到 CoinsPaid 上未經授權的交易。 資料來源:Cyvers 警報。
CoinsPaid 是愛沙尼亞的數位資產支付處理商,據稱已處理超過 190 億歐元的加密貨幣交易。 該公司尚未對此攻擊發表評論。
該平台於 2023 年 7 月再次遭遇安全漏洞,導致超過 370 億美元被盜。 據 CoinsPaid 稱,駭客利用虛假的工作面試來欺騙其一名員工。 據稱,該員工響應了一份工作邀請並下載了惡意程式碼,從而使不良行為者能夠竊取資訊並為他們提供對 CoinsPaid 基礎設施的存取權限。
在一份關於此次駭客攻擊的事後報告中,CoinsPaid 將此次事件歸咎於朝鮮國家支持的Lazarus 集團,並指出該組織自2023 年3 月以來曾多次試圖滲透該平台,但轉而採用“高度複雜且強有力的社會工程技術」在多次失敗之後——針對員工而不是公司本身。
據信 Lazarus 集團是 2023 年多起加密貨幣駭客攻擊的幕後黑手。區塊鏈情報公司 TRM Labs 報告稱,該組織去年竊取了至少 6 億美元的加密貨幣。
雜誌: DeFi 價值數十億美元的秘密:對駭客負責的內部人士