据称朝鲜黑客集团利用虚假的工作面试窃取了3千7百万美元
总部位于爱沙尼亚的秘密货币支付公司(Coin)向与拉扎鲁斯集团合作的朝鲜黑客嫌疑人提供了报酬,该公司通过针对员工的假冒招聘人员进入了该公司的系统。
今年8月。7篇博文,付费 说过的 一个让黑客在7月22日窃取超过3700万美元的漏洞是在一次虚假的工作面试中欺骗一名员工下载软件的结果,让他们相信他们正在完成一项技术任务。该公司报告称,该员工回应了黑客提出的工作请求,并下载了恶意代码,允许恶意行为者窃取信息,并允许他们访问CoinS付费公司的基础设施。
"在进入了成本支付的基础设施之后,攻击者利用集群中的一个弱点,打开了后门,"Coiinr表示。"在勘探阶段所获得的知识使他们能够再现关于与块链互动接口的合法请求,并将公司的资金撤出我们的业务储存库。"
在7月26日的验尸报告中,库因斯 他说怀疑 拉撒路集团。在3,700万美元的剥削之前,黑客从2023年3月n开始几次试图渗透到该平台,但在多次失败之后,他们转而采用"高度先进和有力的社会工程技术"--针对的是个人员工,而不是公司本身。
科因金德说,它已经与连锁安全公司匹配系统合作,追踪被盗资金,其中大部分被转移到了SWFtswap。据该公司称,黑客交易的许多方面都与拉扎路集
相关文章:
栏目分类
最新文章
- 火币HTX发布第五期金狗计划:Meme持续狂飙,公链与再质押赛道A评级项目稳扎稳打
- 崛起币怎么产生 崛起币的最新价格?
- CTH 集团、Axlflops 和 MetaEra 共同公布 Palo Alto AI X Web3 峰会的首发嘉宾阵容
- Ceffu 携手 EOS,共同开启先进托管与 CeDeFi 新机遇
- 项目周刊丨比特币项目Roxom Global完成1790万美元融资 近60%以太坊持有者重回盈利状态
- 比特币本地钱包
- 计划成本的帐务处理怎么做
- 欧意交易所2022最新地址 欧意适合新手的交易所
- 华尔街助推比特币涨势:ETF资金流入与宏观风险并存
- Genesis与美国证券交易委员会就Gemini Earn计划达成2100万美元的和解协议