جاكرتا - أفادت شركة أمن Web3 Cyvers أن بوابة الدفع المشفرة CoinsPaid شهدت هجوما أمنيا ثانيا في الأشهر الستة الماضية. اكتشف نظام الذكاء الاصطناعي في Cyvers معاملات غير مصرح بها بقيمة 7.5 مليون دولار أمريكي تقريبا (111.3 مليار روبية إندونيسية).
في 6 يناير ، اكتشف نظام الذكاء الاصطناعي في Cyvers العديد من المعاملات غير المنتظمة ، مما أتاح لسحب الأصول الرقمية بقيمة 6.1 مليون دولار أمريكي (94.6 مليار روبية إندونيسية) في Tether (USDT) و Ether (ETH) و USD Coin (USDC) و CoinsPaid الأصلية الرموز المميزة (CPD).
كشف فريق Cyvers di X (سابقا Twitter) أن المهاجم تبادل حوالي 97 مليون رمز CPD بقيمة حوالي 368،000 دولار أمريكي (5.7 مليار روبية إندونيسية) إلى ETH ، ثم نقل الأموال إلى حسابات خارجية مملوكة (EOA) وبورصات التشفير MEXC و WhiteBit و ChangeNOW. تظهر بيانات CoinGecko أنه في وقت كتابة هذا التقرير ، تم تداول CPD مقابل 0,0006 دولارا ، بانخفاض قدره 39.5٪ في غضون 24 ساعة.
بعد مزيد من التحليل ، حددت Cyvers معاملات غير مصرح بها تنطوي على BNB بقيمة تزيد عن مليون دولار ، ليصل إجمالي المبلغ المسروق إلى 7.5 مليون دولار.
CoinsPaid هي مزود مدفوعات إستوني للأصول الرقمية وتدعي أنها عالجت أكثر من 19 مليار يورو في معاملات التشفير. ولم تعلق الشركة على الهجوم.
شهدت المنصة سابقا هجوما أمنيا في يوليو 2023 ، مما تسبب في سرقة أكثر من 37 مليار دولار. وفقا ل CoinsPaid ، استخدم المتسللون مقابلات وظيفية مزيفة لخداع أحد موظفيهم.
ويزعم أن الموظف استجاب لعروض التوظيف وقام بتنزيل رموز ضارة، مما سمح للجناة بسرقة المعلومات، ومنح الوصول إلى البنية التحتية ل CoinsPaid.
في تقرير ما بعد الوفاة عن الاختراق ، ألقت CoinsPaid باللوم على مجموعة Lazarus المدعومة من كوريا الشمالية في الحادث. وأشاروا إلى أن المجموعة حاولت التسلل إلى المنصة منذ مارس 2023 لكنها تحولت إلى "تقنيات هندسة اجتماعية متطورة وقوية للغاية" بعد العديد من الفشل - استهداف موظفين من الشركة نفسها.
يشتبه في أن مجموعة لازاروس هي المنفذ في العديد من اختراقات التشفير في عام 2023. ذكرت شركة الاستخبارات في blockchain TRM Labs أن المجموعة سرقت ما لا يقل عن 600 مليون دولار أمريكي (9.3 تريليون روبية إندونيسية) في التشفير العام الماضي
The English, Chinese, Japanese, Arabic, and French versions are automatically generated by the AI. So there may still be inaccuracies in translating, please always see Indonesian as our main language. (system supported by DigitalSiber.id)