WEEX Blog 唯客博客, PANews 8月8日消息,據DL News報道,黑客組織Lazarus Group通過6個月的社會工程學攻擊竊取總部位於愛沙尼亞的加密支付提供商CoinsPaid 3700美元。 CoinsPaid披露,今年3月份,CoinsPaid的工程師收到一份關於技術基礎設施的問題清單,這些問題來自一家所謂的「烏克蘭加密處理初創公司」。6月和7月間,工程師們收到了虛假的工作邀約。7月22日,一名員工以為正面試一份收入豐厚的工作,於是下載了惡意軟體,作為所謂技術測試的一部分。 黑客組織已經花費6個月時間了解CoinsPaid,包括團隊成員、公司的結構等所有可能的細節。當該員工下載惡意代碼時,黑客就可以訪問CoinsPaid的系統,然後利用軟體漏洞成功偽造授權請求,從CoinsPaid熱錢包中提取資金。 WEEX唯客交易所官網:www.weex.com
Lazarus Group利用虛假工作機會從CoinsPaid竊取3700萬美元
Previous: Blockchain.com獲新加坡金管局頒發的大型支付機構牌照