[Lazarus Group通过社会工程学攻击窃取CoinsPaid 3700万美元]8月8日消息,黑客组织 Lazarus Group 通过 6 个月的社会工程学攻击窃取总部位于爱沙尼亚的加密支付提供商 CoinsPaid 3700 万美元。
CoinsPaid 表示,今年 3 月份,CoinsPaid 的工程师收到一份关于技术基础设施的问题清单,这些问题来自一家所谓的乌克兰加密处理初创公司。6 月和 7 月间,工程师们收到了虚假的工作邀约。
CoinsPaid 在报告中表示,7 月 22 日,一名员工以为正在面试一份收入丰厚的工作,于是下载了恶意软件,作为所谓技术测试的一部分。黑客组织已经花费 6 个月时间了解 CoinsPaid,包括团队成员、公司的结构等所有可能的细节。当该员工下载恶意代码时,黑客就可以访问 CoinsPaid 的系统,然后利用软件漏洞成功伪造授权请求,从 CoinsPaid 热钱包中提取资金。
流动性权益平台lazarus将于12月3日正式上线:据官方消息,流动性权益平台lazarus将于12月3日正式上线。lazarus由区块链行业著名技术团队打造,其团队包含波卡、以太坊、艾达币的项目开发成员。该项目将DeFi与FPOS相结合,以解决DeFi热度过高而产生泡沫速度过快的问题。lazarus将围绕公链升级、跨链协议、去中心化交易所等板块进行深耕。[2020/12/3 22:56:05]
安全公司:朝鲜黑客组织Lazarus设计网络钓鱼攻击计划,涉及500万人:互联网安全研究公司Cyfirma最近的一份报告称,朝鲜黑客组织Lazarus设计了一个网络钓鱼计划,涉及美国、英国、新加坡、日本、印度和韩国等国的约500万个人和企业。Cyfirma预计,这次袭击将在这个周末进行,为期两天,不仅会影响到各国公民,还会影响到中小企业甚至大型企业。
注:2019年初,联合国曾援引Group IB的报告称,朝鲜黑客组织Lazarus被指控制造了五起加密货币窃案,攻击目标分别为Yapizon(韩国,损失3816 BTC,合530万美元)、Coinis(韩国,损失不详)、YouBit(韩国,损失17%资产)、Coincheck(日本,损失5.23亿NEM,合5.34亿美元)、Bithumb(韩国,损失3200万美元),五次攻击获利总额高达5.71亿美元。(Decrypt)[2020/6/20]
动态 | 电商服务平台Lazada将数字游戏业务扩展到泰国:据Nationmultimedia消息,东南亚地区电商网络服务平台Lazada宣布将其在线数字游戏体验平台Razer Game Store的业务范围扩展到泰国,为泰国游戏玩家提供以当地货币购买数字游戏的服务。[2018/9/7]
郑重声明: Lazarus Group通过社会工程学攻击窃取CoinsPaid 3700万美元版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。