价值3700万比特币被盗，币友们请捂好钱包，朝鲜“局域网”国家竟然能玩私钥攻击？

在2024年追溯到Lazarus集团的九起黑客事件中，有七起是通过私钥被破坏而发生的。

其中一起黑客事件的性质未公开：Atomic Wallet黑客事件，最终使他们能够窃取Atomic Wallet用户的私钥。

虽然其他案件中私钥的泄露被承认，但具体细节从未完全披露，除了一个案例：CoinsPaid黑客事件。

暴力破解攻击和供应链攻击是获取私钥的技术，但CoinsPaid黑客事件中使用的策略可能更准确地代表了Lazarus集团在其他七起私钥破坏案例中使用的技术。

与Ronin案件类似，这次私钥攻击是通过社会工程技巧实施的恶意软件实现的。

2023年7月22日，Lazarus集团通过LinkedIn从爱沙尼亚的加密支付公司CoinsPaid偷走了3700万美元。

根据CoinsPaid的事后报告，Lazarus集团最初从2023年3月开始尝试通过常规黑客方法攻破他们的系统。

几个月无功而返后，他们重新使用了成功的策略：虚假工作邀请。

他们向CoinsPaid的员工提供了极具吸引力的高薪工作，薪水在每月16,000至24,000美元之间，等待员工上钩。

一个不留神的员工上了当，并与他们进行了虚假的工作面试，在面试过程中被要求下载一个软件以完成一个技术任务。

不幸的是，他没有用自己的个人电脑进行面试，而是使用了一台可以访问CoinsPaid基础设施的电脑。

“软件”实际上是一个恶意代码，根据CoinsPaid的描述，该代码使Lazarus集团“能够远程控制计算机，从而渗透并访问CoinsPaid的内部系统。”

获得CoinsPaid的基础设施访问权限后，他们成功打开了一个后门，“使他们能够创建授权请求，从CoinsPaid的热钱包中提取资金。”

这就是Lazarus集团如何盗走3700万美元的方式。

投资已经过半之后，如果要改变投资方向或暂停投资，点头像看我主页置顶，给你一个全新的方向$BNB