区块链调查员ZachXBT透露,对巴西中央银行服务提供商造成1.4亿美元损失的黑客已开始通过加密货币洗钱被盗资金。
根据他的调查结果,巴西银行被入侵事件的攻击者将盗取资金中的3000万至4000万美元转换为比特币、以太坊和Tether等加密资产。
社交工程攻击被指责造成巴西1.4亿美元加密相关黑客事件
他补充说,这些转换是通过拉丁美洲场外交易平台和加密交易所进行的。
"我将在适当的时候发布我发现的与此事件相关的盗窃地址,因为我一直在帮助冻结资金并追踪未标记的场外交易,"ZachXBT在Telegram上补充道。
6月30日,黑客通过C&M软件未经授权访问了与巴西中央银行相连的六家金融机构的准备金账户。
据报道,攻击者转走了8亿雷亚尔(约1.4亿美元)。这起盗窃被描述为该国历史上最大的数字盗窃案。
C&M软件确认,入侵始于社交工程攻击。在这次攻击中,其员工若昂·纳扎雷诺·罗克以约1.5万雷亚尔(约2,780美元)的价格将自己的登录凭据出售给了攻击者。
"在这种情况下,根据提供给警方的报告,CMSW员工在公司场所外被第三方接近,对方自称'与黑客有关'并承诺给予经济利益。访问始于他的个人凭据,但有迹象表明使用了额外凭据或辅助认证机制,目前正在进行技术分析,"该公司表示。
与此同时,C&M软件强调,此事件源于内部凭据的滥用,而非任何外部技术漏洞。
该公司还强调其基础设施未受损。它强调内部控制在迅速遏制威胁和支持正在进行的调查中发挥了至关重要的作用。
鉴于此,安全专家指出,这次入侵凸显了社交工程攻击日益增长的风险。在这些攻击中,犯罪者操纵员工以获取关键系统和数据的访问权。
"最薄弱的环节永远是人,"Blockworks的数据分析师费尔南多·莫利纳说。
社交工程攻击,如钓鱼、冒充和虚假支持渠道,在全球范围内正在增加。值得注意的是,Sprinto的报告指出,98%的网络攻击者使用这些策略来获取敏感信息。
与此同时,这类攻击在加密领域也很普遍。ZachXBT最近透露,一名美国老人通过类似方案损失了3.3亿美元比特币。
加密钓鱼报告。来源:Scam Sniffer此外,Scam Sniffer的一份报告还显示,今年上半年,超过4.3万名加密用户损失了约3900万美元的加密钓鱼骗局。
