CoinsPaid, nhà cung cấp dịch vụ thanh toán tiền điện tử của Estonia, đã trải qua một cuộc tấn công mạng vào ngày 5 tháng 1, dẫn đến truy cập trái phép và đánh cắp khoảng 7.5 triệu USD tài sản kỹ thuật số trên Binance (BNB) và Ethereum (ETH) chain.
Đáng chú ý, điều này đánh dấu lần thứ hai trong sáu tháng CoinsPaid trở thành mục tiêu vi phạm bảo mật, làm dấy lên mối lo ngại về lỗ hổng của nền tảng và nhu cầu cấp thiết về các biện pháp bảo mật nâng cao trong ngành công nghiệp tiền điện tử.
CoinsPaid lại bị tấn công
CoinsPaid cung cấp các giải pháp để thu hẹp khoảng cách giữa những khách hàng muốn thanh toán bằng tiền điện tử và các doanh nghiệp thường hoạt động bên trong hệ thống tài chính thông thường.
Trên trang web của họ, họ tuyên bố rằng mỗi tháng, họ thực hiện hơn một triệu giao dịch trị giá tổng cộng hơn 7 triệu EUR.
CoinsPaid tuyên bố rằng họ đã xử lý các giao dịch tiền điện tử với tổng trị giá hơn 19 tỷ Euro cho đến nay.
🚨UPDATE🚨After more investigation, our system has detected more unauthorized transactions on #BNB too involving @coinspaid
Hacker has got another $1M worth of digital assets 924K BSC-USD and 268.5 $BNB.
All together total loss is $7.5MHacker's address:… https://t.co/877vBm0Uah pic.twitter.com/xD6tg9QznK
— 🚨 Cyvers Alerts 🚨 (@CyversAlerts) January 6, 2024
Vào ngày 6 tháng 1, hệ thống trí tuệ nhân tạo của Cyvers đã phát hiện ra một số giao dịch bất thường, giúp rút tài sản kỹ thuật số trị giá 6.1 triệu USD bằng token gốc CPD của Tether và CoinsPaid.
CoinsPaid đã xảy ra vụ vi phạm vào tháng 7 năm 2023, dẫn đến vụ trộm 37.3 triệu USD. Vào thời điểm đó, công ty đã đóng cửa trong 4 ngày để điều tra vụ vi phạm với sự hỗ trợ từ Chainalysis, Binance và các nguồn khác. Doanh nghiệp đã sử dụng số tiền dự trữ của mình để trả cho khách hàng.
CoinsPaid bị hack bởi kế hoạch phỏng vấn việc làm giả
CoinsPaid tuyên bố rằng tin tặc đã lừa một trong những nhân viên của mình bằng một cuộc phỏng vấn xin việc giả mạo.
Theo báo cáo, nhân viên này đã chấp nhận lời mời làm việc và tải xuống phần mềm độc hại, cho phép kẻ xấu truy cập vào cơ sở hạ tầng của CoinsPaid và cho phép chúng đánh cắp dữ liệu cá nhân.
Nhóm Cyvers tin rằng Lazarus Group khét tiếng đến từ Triều Tiên có thể đứng sau vụ hack ngày 5 tháng 1, mặc dù điều này vẫn chưa được biết.
Tổng cộng, vụ hack gần đây nhất đã lấy đi 7.5 triệu USD từ CoinsPaid và chuyển nó sang ví bên ngoài. Cyvers tiết lộ rằng số tiền sau đó đã được chuyển sang các sàn giao dịch tiền điện tử bao gồm ChangeNOW, WhiteBit, MEXC và các sàn giao dịch khác.
Trong những năm qua, tổ chức này đã liên quan đến nhiều vụ hack. Tổ chức này bị cáo buộc đã đánh cắp số tiền điện tử trị giá gần 3 tỷ USD trong sáu năm trước.
Theo báo cáo, Lazarus Group chịu trách nhiệm về nhiều cuộc tấn công tiền điện tử vào năm 2023. Theo công ty tình báo blockchain TRM Labs, tổ chức này đã đánh cắp số tiền điện tử trị giá ít nhất 600 triệu USD vào năm 2018.
Tin Tức Bitcoin tổng hợp.
