區塊鏈調查員ZachXBT透露,對巴西中央銀行服務提供商造成1.4億美元損失的駭客已開始透過加密貨幣洗錢被盜資金。
根據他的調查結果,巴西銀行被入侵事件的攻擊者將盜取資金中的3000萬至4000萬美元轉換為比特幣、以太坊和Tether等加密資產。
社交工程攻擊被指責造成巴西1.4億美元加密相關駭客事件
他補充說,這些轉換是透過拉丁美洲場外交易平臺和加密交易所進行的。
"我將在適當的時候釋出我發現的與此事件相關的盜竊地址,因為我一直在幫助凍結資金並追蹤未標記的場外交易,"ZachXBT在Telegram上補充道。
6月30日,駭客透過C&M軟體未經授權訪問了與巴西中央銀行相連的六家金融機構的準備金賬戶。
據報道,攻擊者轉走了8億雷亞爾(約1.4億美元)。這起盜竊被描述為該國曆史上最大的數字盜竊案。
C&M軟體確認,入侵始於社交工程攻擊。在這次攻擊中,其員工若昂·納扎雷諾·羅克以約1.5萬雷亞爾(約2,780美元)的價格將自己的登入憑據出售給了攻擊者。
"在這種情況下,根據提供給警方的報告,CMSW員工在公司場所外被第三方接近,對方自稱'與駭客有關'並承諾給予經濟利益。訪問始於他的個人憑據,但有跡象表明使用了額外憑據或輔助認證機制,目前正在進行技術分析,"該公司表示。
與此同時,C&M軟體強調,此事件源於內部憑據的濫用,而非任何外部技術漏洞。
該公司還強調其基礎設施未受損。它強調內部控制在迅速遏制威脅和支援正在進行的調查中發揮了至關重要的作用。
鑑於此,安全專家指出,這次入侵凸顯了社交工程攻擊日益增長的風險。在這些攻擊中,犯罪者操縱員工以獲取關鍵系統和資料的訪問權。
"最薄弱的環節永遠是人,"Blockworks的資料分析師費爾南多·莫利納說。
社交工程攻擊,如釣魚、冒充和虛假支援渠道,在全球範圍內正在增加。值得注意的是,Sprinto的報告指出,98%的網路攻擊者使用這些策略來獲取敏感資訊。
與此同時,這類攻擊在加密領域也很普遍。ZachXBT最近透露,一名美國老人透過類似方案損失了3.3億美元比特幣。
加密釣魚報告。來源:Scam Sniffer此外,Scam Sniffer的一份報告還顯示,今年上半年,超過4.3萬名加密使用者損失了約3900萬美元的加密釣魚騙局。
