[Lazarus Group通过社会工程学攻击窃取CoinsPaid 3700万美元]8月8日消息,黑客组织 Lazarus Group 通过 6 个月的社会工程学攻击窃取总部位于爱沙尼亚的加密支付提供商 CoinsPaid 3700 万美元。
CoinsPaid 表示,今年 3 月份,CoinsPaid 的工程师收到一份关于技术基础设施的问题清单,这些问题来自一家所谓的乌克兰加密处理初创公司。6 月和 7 月间,工程师们收到了虚假的工作邀约。
CoinsPaid 在报告中表示,7 月 22 日,一名员工以为正在面试一份收入丰厚的工作,于是下载了恶意软件,作为所谓技术测试的一部分。黑客组织已经花费 6 个月时间了解 CoinsPaid,包括团队成员、公司的结构等所有可能的细节。当该员工下载恶意代码时,黑客就可以访问 CoinsPaid 的系统,然后利用软件漏洞成功伪造授权请求,从 CoinsPaid 热钱包中提取资金。
Avail被指抄袭LazyLedger后 联合创始人道歉并称两者为不同架构:官方消息,以太坊扩容方案Polygon推出通用可扩展数据可用性层Avail,Avail是一个通用的、可扩展的、以数据可用性为中心的区块链,适用于独立链、侧链和链外扩展解决方案。随后,可插入共识和数据可用性层Celestia(原名为LazyLedger)的联合创始人MustafaAl-Bassam发推称,Avail的介绍几乎逐字复制了他2019年写的介绍Celestia的博客,撇开抄袭不谈,欢迎更多的团队进入数据可用性领域。Polygon联合创始人MihailoBjelic表示,由于营销和内容团队的失误,对Celestia及其社区表示歉意,同时说明Avail与Celestia是两个不同的架构,主要区别在于Avail基于Kate承诺,而Celestia基于欺诈证明,期待与Celestia团队合作。[2021/6/29 0:14:19]
Lazarus通过LinkedIn招聘广告攻击加密货币公司:朝鲜黑客组织Lazarus再次将目光瞄准加密货币。周二,来自F-Secure的网络安全研究人员表示,该加密组织是Lazarus发起的最近一场全球攻击运动的最新受害者之一,这场运动的目标是包括英国和美国在内的至少14个国家的企业。据F-Secure称,最新的攻击事件是通过LinkedIn的一个招聘广告追踪的。目标人物为一名系统管理员,其个人LinkedIn账户收到了一份钓鱼文档,该文档与一家寻找具备该员工技能的新系统管理员的区块链技术公司有关。(Zdnet)[2020/8/25]
动态 | 电商服务平台Lazada将数字游戏业务扩展到泰国:据Nationmultimedia消息,东南亚地区电商网络服务平台Lazada宣布将其在线数字游戏体验平台Razer Game Store的业务范围扩展到泰国,为泰国游戏玩家提供以当地货币购买数字游戏的服务。[2018/9/7]
郑重声明: Lazarus Group通过社会工程学攻击窃取CoinsPaid 3700万美元版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。