شهدت بوابة دفع العملات المشفرة CoinsPaid اختراقها الأمني الثاني خلال الأشهر الستة الماضية. أفادت شركة Web3 الأمنية Cyvers عن اكتشاف معاملات غير مصرح بها بقيمة 7.5 مليون دولار تقريبًا.
نظام الذكاء الاصطناعي الخاص بـ Cyvers مُكتَشَف معاملات غير منتظمة متعددة في 6 يناير، مما سمح بسحب ما قيمته 6.1 مليون دولار من الأصول الرقمية في تيثر (USDT)، وإيثريوم (ETH)، وUSD Coin (USDC)، والرمز الأصلي لـ CoinsPaid CPD.
وفقًا لفريق Cyver على X (تويتر سابقًا)، قام المهاجم بتبديل حوالي 97 مليون رمز CPD بقيمة 368000 دولار تقريبًا مقابل ETH، ثم قام بنقل الأموال إلى حسابات مملوكة خارجيًا (EOAs) وبورصات العملات المشفرة MEXC وWhiteBit وChangeNOW. تُظهر بيانات CoinGecko أن سعر CPD يتداول عند 0.0006 دولار في وقت كتابة هذا التقرير، بانخفاض 39.5٪ خلال 24 ساعة.
وبعد مزيد من التحليل، حددت Cyver المعاملات غير المصرح بها التي تنطوي على BNB (BNB) بقيمة تزيد عن مليون دولار، ليصل إجمالي المبلغ المسروق إلى ما يقرب من 7.5 مليون دولار.
CoinsPaid هو معالج دفع إستوني للأصول الرقمية ويدعي أنه عالج أكثر من 19 مليار يورو في معاملات العملات المشفرة. ولم تعلق الشركة بعد على الهجوم.
تعرضت المنصة لخرق أمني آخر في يوليو 2023، مما أدى إلى سرقة أكثر من 37 مليار دولار. وفقًا لموقع CoinsPaid، استخدم المتسللون مقابلة عمل مزيفة لخداع أحد موظفيها. يُزعم أن العامل قد استجاب لعرض عمل وقام بتنزيل كود ضار، مما يسمح للجهات الفاعلة السيئة بسرقة المعلومات وتزويدهم بإمكانية الوصول إلى البنية التحتية لـ CoinsPaid.
في تقرير بعد الوفاة عن الاختراق، ألقت CoinsPaid باللوم على مجموعة Lazarus Group المدعومة من الدولة الكورية الشمالية في الحادث، مشيرة إلى أن المجموعة حاولت التسلل إلى المنصة عدة مرات منذ مارس 2023 لكنها تحولت إلى “تقنيات الهندسة الاجتماعية المتطورة والقوية للغاية”. بعد إخفاقات متعددة – استهداف الموظفين بدلاً من الشركة نفسها.
ويُعتقد أن مجموعة Lazarus تقف وراء العديد من عمليات اختراق العملات المشفرة في عام 2023. وأفادت شركة استخبارات Blockchain TRM Labs أن المجموعة سرقت ما لا يقل عن 600 مليون دولار من العملات المشفرة في العام الماضي.
مجلة: سر DeFi الذي تبلغ قيمته مليار دولار: المطلعون المسؤولون عن الاختراقات













