加密支付網(wǎng)關(guān) CoinsPaid 在過去六個(gè)月中經(jīng)歷了第二次安全漏洞。

Web3 安全公司 Cyvers 報(bào)告?zhèn)蓽y到近 750 萬美元的未經(jīng)授權(quán)交易。

Cyvers 的人工智慧系統(tǒng)於 1 月 6 日偵測到多筆違規(guī)交易，允許提取價(jià)值 610 萬美元的數(shù)位資產(chǎn)，包括 Tether (USDT)、Ether (ETH)、USD Coin (USDC) 和 CoinsPaid 的原生代幣 CPD。

根據(jù)X（前身為Twitter）上Cyver 團(tuán)隊(duì)的說法，攻擊者將大約9700 萬個(gè)CPD 代幣兌換成ETH，價(jià)值約368,000 美元，然後將資金轉(zhuǎn)移到外部擁有帳戶(EOA) 和加密貨幣交易所MEXC、 WhiteBit 和ChangeNOW。

CoinGecko 的數(shù)據(jù)顯示，截至撰寫本文時(shí)，CPD 交易價(jià)格為 0.0006 美元，24 小時(shí)內(nèi)下跌 39.5%。

經(jīng)過進(jìn)一步分析，Cyver 發(fā)現(xiàn)涉及 BNB（BNB）的未經(jīng)授權(quán)交易價(jià)值超過 100 萬美元，使得被盜總金額接近 750 萬美元。

Cyvers 的系統(tǒng)偵測到 CoinsPaid 上未經(jīng)授權(quán)的交易。

資料來源：Cyvers 警報(bào)。

CoinsPaid 是愛沙尼亞的數(shù)位資產(chǎn)支付處理商，據(jù)稱已處理超過 190 億歐元的加密貨幣交易。

該公司尚未對此攻擊發(fā)表評論。

該平臺於 2023 年 7 月再次遭遇安全漏洞，導(dǎo)致超過 370 億美元被盜。

據(jù) CoinsPaid 稱，駭客利用虛假的工作面試來欺騙其一名員工。

據(jù)稱，該員工響應(yīng)了一份工作邀請並下載了惡意程式碼，從而使不良行為者能夠竊取資訊並為他們提供對 CoinsPaid 基礎(chǔ)設(shè)施的存取權(quán)限。

在一份關(guān)於此次駭客攻擊的事後報(bào)告中，CoinsPaid 將此次事件歸咎於朝鮮國家支持的Lazarus 集團(tuán)，並指出該組織自2023 年3 月以來曾多次試圖滲透該平臺，但轉(zhuǎn)而採用“高度複雜且強(qiáng)有力的社會工程技術(shù)」在多次失敗之後——針對員工而不是公司本身。

據(jù)信 Lazarus 集團(tuán)是 2023 年多起加密貨幣駭客攻擊的幕後黑手。區(qū)塊鏈情報(bào)公司 TRM Labs 報(bào)告稱，該組織去年竊取了至少 6 億美元的加密貨幣。

雜誌：