Северокорейская хакерская группа Lazarus взломала эстонский сервис криптовалютных платежей CoinsPaid, заставив программистов компании пройти онлайн- собеседование, с целью получения высокооплачиваемой работы.
Эта фишинговая атака разрабатывалась группой Lazarus в несколько этапов, первым из которых было размещение вакансий. Таким способом хакеры «отлавливают» критически важных сотрудников криптокомпаний.
На этот раз им попался программист CoinsPaid, согласившийся пройти собеседование рабочее время. Это дало возможность хакерам под видом тестов, заставить его скачать вредоносный код, открывший доступ к инфраструктуре платежной системы.
Далее последовала атака на «горячий» кошелек Coinspade и вывод $37 млн через мост SwftSwap, а также DEX блокчейна Tron – SunSwap и SimpleSwap. Потом средства «исчезли» с помощью миксеров, в частности для запутывания следа монет был использован Sinbad.
Источник
Уникальность
Эта фишинговая атака разрабатывалась группой Lazarus в несколько этапов, первым из которых было размещение вакансий. Таким способом хакеры «отлавливают» критически важных сотрудников криптокомпаний.
На этот раз им попался программист CoinsPaid, согласившийся пройти собеседование рабочее время. Это дало возможность хакерам под видом тестов, заставить его скачать вредоносный код, открывший доступ к инфраструктуре платежной системы.
Далее последовала атака на «горячий» кошелек Coinspade и вывод $37 млн через мост SwftSwap, а также DEX блокчейна Tron – SunSwap и SimpleSwap. Потом средства «исчезли» с помощью миксеров, в частности для запутывания следа монет был использован Sinbad.
Источник
Уникальность
