区块链调查员ZachXBT表示,巴西中央银行服务提供商相关的1.4亿美元黑客事件的犯罪者已开始通过加密货币清洗被盗资金。
根据他的调查,巴西银行黑客将偷取的资金中的3000万至4000万美元转换为比特币、以太坊和泰达币等加密货币。
社会工程攻击,巴西1.4亿美元加密货币黑客事件原因
他补充说,这种转换是通过拉丁美洲的场外交易(OTC)平台和加密货币交易所进行的。
"当我能够分享与事件相关的被盗地址时,我将公开。我正在帮助冻结资金并追踪没有标签的场外交易。" – ZachXBT在电报上补充道。
6月30日,黑客通过C&M软件未经授权访问了与巴西中央银行相连的6家金融机构的预备账户。
根据报告,攻击者窃取了约8亿雷亚尔(约1.4亿美元)。这起盗窃被描述为该国历史上最大的数字抢劫。
C&M软件确认,这次入侵是由社会工程攻击引起的。在这次攻击中,员工João Nazareno Roque将自己的登录凭证以约1.5万雷亚尔(约2780美元)的价格出售给了攻击者。
"在这种情况下,根据警方提供的报告,CMSW员工从公司外部接触到'与黑客有关'的第三方,并获得金钱利益的承诺。访问是从他的个人凭证开始的,但可能使用了额外的凭证或辅助认证机制,目前正在进行技术分析。" – 公司表示。
与此同时,C&M软件强调,事件源于内部凭证的滥用,没有外部技术入侵。
公司还强调,其基础设施未受损,内部控制迅速遏制了威胁,并在正在进行的调查中发挥了重要作用。
考虑到这一点,安全专家指出,这次入侵突显了社会工程攻击日益增长的风险。在这类攻击中,犯罪分子操纵员工以访问关键系统和数据。
"最薄弱的环节永远是人。" – 区块工作数据分析师费尔南多·莫利纳表示。
钓鱼、冒充、虚假支持渠道等社会工程攻击正在全球范围内增加。特别是根据斯普林托报告,98%的网络攻击者使用这些策略获取敏感信息。
与此同时,这类攻击在加密货币领域也很常见。ZachXBT最近透露,一名美国老人通过类似手法损失了3.3亿美元比特币。
此外,根据诈骗猎手的报告,今年上半年,超过4.3万名加密货币用户在加密货币钓鱼诈骗中损失了约3900万美元。
