کوینزپید، قربانی یک حمله سایبری قابل توجه شد!
CoinsPaid، شرکت پرداخت ارز دیجیتال مستقر در استونی، قربانی یک حمله سایبری قابل توجهی شد که منجر به سرقت بیش از 37 میلیون دلار ارز دیجیتال شد.
کوینزپید، قربانی یک حمله سایبری قابل توجه شد! CoinsPaid، شرکت پرداخت ارز دیجیتال مستقر در استونی، قربانی یک حمله سایبری قابل توجهی شد که منجر به سرقت بیش از 37 میلیون دلار ارز دیجیتال شد. این حمله که در 22 ژوئیه رخ داد، توسط یک گروه مجرم سایبری که مظنون به گروه لازاروس کره شمالی است سازماندهی شد. مهاجمان از یک رویکرد پیچیده و چند وجهی برای نفوذ به سیستمهای CoinsPaid استفاده کردند.
هکرها در ابتدا سعی کردند مستقیماً زیرساخت های CoinsPaid را نقض کنند و تلاش های خود را در مارس 2023 آغاز کردند. با این حال، پس از مواجهه با شکست های اولیه، تاکتیک های خود را به سمت هدف قرار دادن افراد از طریق پیشنهادهای شغلی فریبنده با حقوق بالا تغییر دادند. این تغییر استراتژیک به آنها اجازه داد تا از ماهیت نامعلوم کارمندان سوء استفاده کنند.
یکی از کارمندان به یک مصاحبه شغلی جعلی که توسط هکرها ترتیب داده شده بود فریب داده شد
و در طی آن فریب خوردند تا نرم افزارهای مخرب را دانلود کنند. هکرها به عنوان استخدام کنندگان شرکت های رمزنگاری، از جمله صرافی معروف Crypto.com ظاهر شدند. این طرح باعث شد تا کارمند نرم افزاری را نصب کند که حاوی یک درب پشتی بود که به مهاجمان اجازه دسترسی به زیرساخت CoinsPaid را می داد.
با این دسترسی، مجرمان سایبری از یک آسیب پذیری در سیستم سوء استفاده کردند و موفق شدند درب پشتی را باز کنند و آنها را قادر به برداشت وجوه از خزانه ذخیره سازی عملیاتی شرکت کنند. سپس وجوه دزدیده شده به تراکنش های مربوط به SwftSwap. پلتفرمی که به دلیل ارتباطش با فعالیت های گروه لازاروس معروف است. ردیابی شد.
مشخصه این حمله یک کمپین شش ماهه مهندسی اجتماعی و تاکتیک های دیگر بود.
گروه لازاروس از طیف وسیعی از تکنیکها از جمله تلاشهای فیشینگ، رشوهدهی. حملات انکار سرویس توزیعی (DDOS) و مهندسی اجتماعی استفاده کرد. مهاجمان بهعنوان همکار استارتآپهای کریپتو اوکراینی ظاهر شدند و با پرسنل CoinsPaid برای جمعآوری اطلاعات در مورد زیرساختهای فنی شرکت تعامل داشتند.
CoinsPaid با شرکت امنیتی بلاک چین Match Systems برای ردیابی و بازیابی وجوه دزدی شریک شد.
هدف از این همکاری، به کارگیری لیست سیاه، اعلان ها و لیست های نظارتی برای ردیابی حرکت وجوه و جلوگیری از آسیب بیشتر بود. پاسخ این شرکت بر اهمیت اقدامات امنیت سایبری در صنعت کریپتو تاکید میکند و از دیگر پلتفرمها میخواهد تا شیوههای امنیتی قوی اتخاذ کنند و تجربیات خود را برای تقویت دفاع جمعی در برابر تهدیدات سایبری به اشتراک بگذارند.
حمله به CoinsPaid یادآور این نکته است که با وجود افزایش جرایم مالی غیرمتمرکز (DeFi)، هکهای صرافی سنتی هنوز یک تهدید مهم هستند. این حادثه تلاشهای مداوم گروههای مجرم سایبری مانند گروه لازاروس را برای بهرهبرداری از آسیبپذیریها در نهادهای متمرکز برای سود مالی روشن میکند.