CoinsPaid Alami在6个月内第二次盗窃,损失近1163亿印尼盾

雅加达 - Web3安全公司Cyvers报告称,加密支付网关Coinspaid在过去六个月中遭受了第二次安全攻击。Cyvers人工智能系统检测到价值近750万美元(1163亿印尼盾)的未经授权交易。

1月6日,Cyvers人工智能系统检测到几笔不规定的交易,允许以Tether(USDT),Ether(ETH),USD Coin(USDC)和原生令牌CoinesPaid(CPD)提取价值610万美元(946亿印尼盾)的数字资产。

X的Cyvers团队(以前的Twitter)透露,攻击者将约9700万个CPD代币兑换为ETH,然后将资金转移到外部拥有的帐户(EOA)和加密交易所MEXC,WhiteBit和ChangeNOW。CoinGecko的数据显示,在撰写本文时,CPD的交易价格为0.0006美元,在24小时内下跌了39.5%。

进一步分析后,Cyvers确定了涉及BNB的未经授权的交易,价值超过100万美元(155亿印尼盾),使被盗总金额接近750万美元。

CoinsPaid是数字资产的爱沙尼亚支付提供商,声称在加密交易中处理了超过190亿欧元。该公司尚未就攻击发表评论。

该平台此前曾在2023年7月遭受安全攻击,导致超过370亿美元(574万亿印尼盾)被盗。根据Coinspaid的说法,黑客使用假工作访谈来欺骗其中一名员工。

该员工涉嫌回应求职请求,并下载恶意代码,允许犯罪者窃取信息并提供对Coinspaid基础设施的访问。

在黑客攻击的死后报告中,Coinspaid指责朝鲜国家支持的拉撒勒组织事件。他们指出,该组织自2023年3月以来一直试图渗透到该平台,但在几次失败后改用为“非常先进和强大的社会工程技术”,目标是来自公司本身的员工。

Lazarus Group涉嫌在2023年成为几次加密黑客攻击的肇事者。区块链情报公司TRM Labs报告称,该组织去年在加密货币中偷走了至少6亿美元(9.3万亿印尼盾)。