雅加达 - Web3安全公司Cyvers报告称,加密支付网关Coinspaid在过去六个月中遭受了第二次安全攻击。Cyvers人工智能系统检测到价值近750万美元(1163亿印尼盾)的未经授权交易。
1月6日,Cyvers人工智能系统检测到几笔不规定的交易,允许以Tether(USDT),Ether(ETH),USD Coin(USDC)和原生令牌CoinesPaid(CPD)提取价值610万美元(946亿印尼盾)的数字资产。
X的Cyvers团队(以前的Twitter)透露,攻击者将约9700万个CPD代币兑换为ETH,然后将资金转移到外部拥有的帐户(EOA)和加密交易所MEXC,WhiteBit和ChangeNOW。CoinGecko的数据显示,在撰写本文时,CPD的交易价格为0.0006美元,在24小时内下跌了39.5%。
进一步分析后,Cyvers确定了涉及BNB的未经授权的交易,价值超过100万美元(155亿印尼盾),使被盗总金额接近750万美元。
CoinsPaid是数字资产的爱沙尼亚支付提供商,声称在加密交易中处理了超过190亿欧元。该公司尚未就攻击发表评论。
该平台此前曾在2023年7月遭受安全攻击,导致超过370亿美元(574万亿印尼盾)被盗。根据Coinspaid的说法,黑客使用假工作访谈来欺骗其中一名员工。
该员工涉嫌回应求职请求,并下载恶意代码,允许犯罪者窃取信息并提供对Coinspaid基础设施的访问。
在黑客攻击的死后报告中,Coinspaid指责朝鲜国家支持的拉撒勒组织事件。他们指出,该组织自2023年3月以来一直试图渗透到该平台,但在几次失败后改用为“非常先进和强大的社会工程技术”,目标是来自公司本身的员工。
Lazarus Group涉嫌在2023年成为几次加密黑客攻击的肇事者。区块链情报公司TRM Labs报告称,该组织去年在加密货币中偷走了至少6亿美元(9.3万亿印尼盾)。
The English, Chinese, Japanese, Arabic, and French versions are automatically generated by the AI. So there may still be inaccuracies in translating, please always see Indonesian as our main language. (system supported by DigitalSiber.id)
