تعاني CoinsPaid من ثاني خرق أمني كبير في ستة أشهر مع سرقة تشفير بقيمة 7.5 مليون دولار
Summary:
شهدت CoinsPaid ثاني خرق أمني لها في ستة أشهر ، حيث تم اكتشاف معاملات غير مصرح بها تبلغ حوالي 7.5 مليون دولار من قبل شركة Web3 الأمنية Cyvers. تضمنت التحويلات غير المشروعة العديد من العملات الرقمية ، بما في ذلك Tether و Ether و USD Coin ورمز CPD الخاص ب CoinsPaid. يأتي هذا بعد اختراق آخر في يوليو 2023 ، والذي شهد سرقة أكثر من 37 مليار دولار. وألقت الشركة باللوم على مجموعة لازاروس المدعومة من كوريا الشمالية، والمعروفة بأنها سرقت ما لا يقل عن 600 مليون دولار من العملات المشفرة العام الماضي. لم تعلق CoinsPaid بعد على هذه المسألة.
وقعت CoinsPaid ، وهي منصة دفع تشفير ، مرة أخرى ضحية لهفوة أمنية ، وهي الثانية في نصف عام فقط. أعلنت شركة Cyvers المتخصصة في الأمن في Web3 عن النتائج التي توصلت إليها بشأن التحويلات غير المصرح بها التي تقترب من 7.5 مليون دولار. أشار الذكاء الاصطناعي لشركة Cyvers إلى العديد من العمليات غير العادية في 6 يناير ، والتي بلغت سحب 6.1 مليون دولار من العملات الافتراضية مثل Tether (USDT) و Ether (ETH) و USD Coin (USDC) ورمز CPD الخاص ب CoinsPaid. نقل X (المعروف سابقا باسم Twitter) ، نيابة عن فرقة Cyver ، أن الجاني تبادل حوالي 97 مليون رمز CPD ، أي ما يعادل حوالي 368000 دولار ، إلى ETH ، قبل نقل الأصول إلى حسابات خارجية ومنصات العملات الرقمية مثل MEXC و WhiteBit و ChangeNOW. في الوقت الحالي ، يتم تداول CPD عند 0.0006 دولار ، مما يدل على انخفاض بنسبة 39.5٪ خلال يوم واحد ، وفقا لبيانات من CoinGecko. كشفت التحقيقات اللاحقة التي أجرتها Cyver عن معاملات غير مشروعة تنطوي على أكثر من 1 مليون دولار في BNB (BNB) ، مما دفع إجمالي المبلغ المسروق إلى ما يقرب من 7.5 مليون دولار. لم تعلق CoinsPay ، وهي معالج دفع الأصول الرقمية الإستوني ، المسؤول عن معالجة أكثر من 19 مليار يورو في معاملات العملة المشفرة ، على هذه القضية. حدث انتهاك أمني آخر على هذه المنصة في يوليو 2023 ، مما أدى إلى خسارة تجاوزت 37 مليار دولار. يقال إن المتسللين خدعوا موظفا في CoinsPaid من خلال مقابلة عمل زائفة. استجاب الموظف لاقتراح وظيفة وقام عن غير قصد بتثبيت برنامج ضار يسمح للجناة بالوصول إلى البنية التحتية ل CoinsPay وسرقة البيانات القيمة. تورطت مجموعة Lazarus ، بدعم من كوريا الشمالية ، من قبل CoinsPaid في تقرير ما بعد الحادث عن الاختراق ، مشيرة إلى أن المجموعة حاولت عدة انتهاكات منذ مارس 2023 قبل اللجوء إلى تكتيكات الهندسة الاجتماعية المتقدمة. أدى ذلك إلى تحويل تركيزهم من استهداف الشركة إلى موظفيها. يشتبه في أن هذه المجموعة قد نظمت العديد من عمليات اختراق العملات الرقمية في عام 2023. ذكرت TRM Labs ، وهي شركة استخبارات blockchain ، أن مجموعة Lazarus قد سرقت ما لا يقل عن 600 مليون دولار من أصول التشفير في العام الماضي. مجلة: كشف لغز DeFi الذي تبلغ قيمته مليار دولار: الجهات الفاعلة في الظل وراء عمليات السطو على العملات المشفرة.
Published At
1/8/2024 12:46:28 AM
Disclaimer: Algoine does not endorse any content or product on this page. Readers should conduct their own research before taking any actions related to the asset, company, or any information in this article and assume full responsibility for their decisions. This article should not be considered as investment advice. Our news is prepared with AI support.
Do you suspect this content may be misleading, incomplete, or inappropriate in any way, requiring modification or removal?
We appreciate your report.