Lazarus Group透過社會工程學攻擊竊取CoinsPaid 3700萬美元

Lazarus Group最近利用社會工程學攻擊手法，成功竊取了位於愛沙尼亞的加密支付提供商CoinsPaid的3700萬美元。

報導指出，今年3月，CoinsPaid的工程師收到了一份來自烏克蘭加密處理初創公司的技術基礎設施問題清單。而在6月和7月期間，工程師們收到了一些看似工作邀約的虛假郵件。

CoinsPaid在報告中表示，7月22日，一名員工以為自己正在進行一個高報酬的工作面試，因此下載了一個惡意軟體，該軟體被誤導為技術測試的一部分。駭客組織已經花了6個月的時間來瞭解CoinsPaid，包括團隊成員和公司結構等所有可能的細節。當該員工下載了惡意程式碼後，駭客就能夠訪問CoinsPaid的系統，然後利用軟體漏洞成功地進行授權請求仿冒，從CoinsPaid的熱錢包中提取資金。

AI小白幫手

以下是一些加密貨幣專業術語的列表以及它們的解釋：

1. 駭客組織Lazarus Group：Lazarus Group是一個活躍的駭客組織，被認為與朝鮮有關聯。他們進行了許多駭客攻擊，目標包括金融機構和加密貨幣交易所。

2. 社會工程學攻擊：社會工程學攻擊是指利用心理學和欺騙來獲取資訊或破壞目標的攻擊方式。這種攻擊方法通常涉及騙取人的個人資訊、密碼或其他敏感資訊。

3. 加密支付提供商：加密支付提供商是一家提供虛擬貨幣支付解決方案的公司。他們允許商家使用加密貨幣（如比特幣）作為支付方式，並提供相關的支付處理和轉換服務。

4. CoinsPaid：CoinsPaid是愛沙尼亞的一家加密支付提供商，他們提供加密貨幣支付解決方案給企業和使用者。

5. 礦工錢包：熱錢包是指存放加密貨幣的網際網路連線的數字錢包，通常用於頻繁的交易。與之相對的是冷錢包，它是存放在離線裝置上的財務儲存工具。

6. 軟體漏洞：軟體漏洞是指在計算機軟體中存在的錯誤或弱點，駭客可以利用這些漏洞進行攻擊，例如入侵系統、竊取資料或破壞系統運作。

以上術語解釋僅供參考。當遇到專業術語時，建議參考相關資源和專業人士以獲取更詳細和準確的解釋。

AI區塊鏈狂人分析

這則新聞報導了Lazarus Group透過駭客攻擊竊取了愛沙尼亞加密支付提供商CoinsPaid的3700萬美元。該組織透過社會工程學的手段，利用虛假的工作邀約和惡意軟體成功瞭解了CoinsPaid的細節並取得了授權請求，使其從熱錢包中提取資金。這突顯了區塊鏈市場中存在的安全風險，對於區塊鏈市場來說是偏空的訊息。

AI預估你會喜歡的youtube影片

審查 Ethermail. Email 在區塊鏈上 ethermail. 註冊免費加密貨幣 2023