加密货币支付网关 CoinsPaid 在过去六个月内面临第二次网络攻击。据 Web3 安全公司 Cyvers 称，已发现约 750 万美元的未经授权交易。

人工智能 Cyvers 在 1 月 6 日检测到多笔可疑交易，期间价值 610 万美元的数字资产被提取，包括 Tether (USDT)、Ether (ETH)、USD Coin (USDC)，以及 CoinsPaid 自有的加密货币 CPD。

Cyvers 团队报告称，攻击者将约 9700 万个 CPD 代币（价值约 36.8 万美元）兑换为 ETH，并将资金转移到外部账户和加密货币交易所 MEXC、WhiteBit 和 ChangeNOW。根据 CoinGecko 的数据，过去 24 小时内 CPD 费率下跌了 39.5%，跌到 0.0006 美元。

经过进一步分析，Cyvers 发现了超过 100 万美元的未经授权的 BNB 交易，使被盗资金总额达到近 750 万美元。

CoinsPaid 是一家爱沙尼亚加密货币支付处理公司，迄今为止已处理超过 190 亿欧元的加密货币交易。目前该公司尚未对此事做出回应。

该平台还于 2023 年 7 月 遭受网络攻击 ，导致超过 370 亿美元被盗。据 CoinsPaid 报道，黑客利用虚假采访来欺骗该公司的一名员工。据称，该员工响应了一份工作邀请并下载了恶意代码，这使得黑客能够访问 CoinsPaid 基础设施。

CoinsPaid 在一份调查报告中将此次事件归咎于朝鲜支持的组织 Lazarus，并指出该组织自 2023 年 3 月以来曾多次试图渗透该平台，但在失败后转向使用“高科技和主动的社会工程技术”，并以员工为目标，而不是以整个公司为目标。

据信，Lazarus 组织是 2023 年多起针对加密货币的网络攻击的幕后黑手。据 TRM Labs 称，该团伙去年窃取了至少 6 亿美元的加密货币。

---

转自安全客，原文链接：https://www.anquanke.com/post/id/292431

封面来源于网络，如有侵权请联系删除