Bitcoin no valor de 37 milhões foi roubado. Amigos Bitcoin, por favor, mantenham suas carteiras fechadas. O país "LAN" da Coreia do Norte pode realmente se envolver em ataques de chave privada?
Dos nove incidentes de hackers atribuídos ao Grupo Lazarus em 2024, sete ocorreram através do comprometimento de chaves privadas.
A natureza de um dos hacks não foi divulgada: o hack da Atomic Wallet, que finalmente lhes permitiu roubar as chaves privadas dos usuários da Atomic Wallet.
Embora vazamentos de chaves privadas tenham sido reconhecidos em outros casos, detalhes específicos nunca foram totalmente divulgados, exceto em um caso: o hack do CoinsPaid.
Ataques de força bruta e ataques à cadeia de suprimentos são técnicas usadas para obter chaves privadas, mas as táticas usadas no hack do CoinsPaid podem representar com mais precisão as técnicas usadas pelo Grupo Lazarus em sete outros casos de comprometimento de chave privada.
Semelhante ao caso Ronin, este ataque à chave privada foi conseguido através de malware implementado através de técnicas de engenharia social.
Em 22 de julho de 2023, o Grupo Lazarus roubou US$ 37 milhões da empresa estoniana de pagamentos criptográficos CoinsPaid via LinkedIn.
De acordo com o relatório pós-ação da CoinsPaid, o Grupo Lazarus inicialmente começou a tentar invadir seus sistemas por meio de métodos convencionais de hacking em março de 2023.
Após meses de inutilidade, eles voltaram a uma tática bem-sucedida: ofertas de emprego falsas.
Eles oferecem aos funcionários da CoinsPaid empregos atraentes e bem remunerados, com salários que variam de US$ 16.000 a US$ 24.000 por mês, esperando que os funcionários mordam a isca.
Um funcionário incauto caiu no golpe e recebeu uma falsa entrevista de emprego, durante a qual foi solicitado que baixasse um software para concluir uma tarefa técnica.
Infelizmente, ele não utilizou seu próprio computador pessoal para a entrevista, mas sim um que tivesse acesso à infraestrutura da CoinsPaid.
O “software” era na verdade um código malicioso que, de acordo com a descrição da CoinsPaid, permitia ao Grupo Lazarus “controlar computadores remotamente, infiltrando-se e acessando assim os sistemas internos da CoinsPaid”.
Depois de obter acesso à infraestrutura da CoinsPaid, eles abriram com sucesso um backdoor “permitindo-lhes criar solicitações de autorização para retirar fundos da carteira quente da CoinsPaid”.
Foi assim que o Grupo Lazarus roubou US$ 37 milhões.
Depois que o investimento ultrapassar a metade, se você quiser mudar a direção do investimento ou suspender o investimento, acene com a imagem para ver o topo da minha página inicial, que lhe dará uma nova direção $BNB