Lazarus Group 透過社會工程學攻擊竊取 CoinsPaid 3700萬美元

ChainCatcher 消息，黑客組織 Lazarus Group 透過 6 個月的社會工程學攻擊竊取總部位於愛沙尼亞的加密支付提供商 CoinsPaid 3700 萬美元。 CoinsPaid 表示，今年 3 月份，CoinsPaid 的工程師收到一份關於技術基礎設施的問題清單，這些問題來自一家所謂的"烏克蘭加密處理初創公司"。6 月和 7 月間，工程師們收到了虛假的工作邀約。

CoinsPaid 在報告中表示，7 月 22 日，一名員工以為正在面試一份收入豐厚的工作，於是下載了惡意軟體，作為所謂技術測試的一部分。黑客組織已經花費 6 個月時間了解 CoinsPaid，包括團隊成員、公司的結構等所有可能的細節。當該員工下載惡意代碼時，黑客就可以訪問 CoinsPaid 的系統，然後利用軟體漏洞成功偽造授權請求，從 CoinsPaid 熱錢包中提取資金。