Хакеры украли $37 млн у ведущего поставщика криптовалютных платежей CoinsPaid. Сервис ограбили после того, как злоумышленники обманом заставили сотрудника загрузить вредоносное программное обеспечение. Произошло это во время поддельного собеседования при приеме на работу.
Хакеры украли солидную сумму у CoinsPaid
В конце июля хакеры похитили $37 млн у одного из ведущих поставщиков криптовалютных платежей в отрасли – CoinsPaid. Компания обвинила в краже северокорейскую хакерскую группу Lazarus. Преступники предприняли несколько попыток обокрасть компанию. Однако их успешная попытка включала поддельное предложение о работе и ничего не подозревающего сотрудника, которому платили криптой.
Рекламируя фальшивое, но прибыльное предложение о работе, хакерам удалось убедить сотрудника CoinsPaid загрузить вредоносное программное обеспечение на свой рабочий компьютер. Там якобы хранилось задание для собеседования при приеме на работу.
Программное обеспечение, установленное сотрудником, затем позволило группе получить важную информацию и ключи с компьютера жертвы. Затем это было использовано для кражи $37,3 млн у компании. И впоследствии их отмыли с использованием сервисов обмена и протоколов смешивания.
CoinsPaid далее утверждала, что хакеры пытались проникнуть в организацию в течение шести месяцев, предшествовавших взлому. Для этого применялись разные методы, включая DDoS и BruteForce.
Что такое CoinsPaid?
CoinsPaid является ведущим в отрасли поставщиком криптоплатежей и работает с 2014 года. В первом квартале 2023 года компания обработала объем в 3,7 миллиарда долларов. И совершила 6,4 миллиона транзакций. То есть на ее долю приходится 8% транзакций биткоинов по всему миру.