區塊鏈調查員ZachXBT表示,巴西中央銀行服務提供商相關的1.4億美元駭客事件的犯罪者已開始透過加密貨幣清洗被盜資金。
根據他的調查,巴西銀行駭客將偷取的資金中的3000萬至4000萬美元轉換為比特幣、以太坊和泰達幣等加密貨幣。
社會工程攻擊,巴西1.4億美元加密貨幣駭客事件原因
他補充說,這種轉換是透過拉丁美洲的場外交易(OTC)平臺和加密貨幣交易所進行的。
"當我能夠分享與事件相關的被盜地址時,我將公開。我正在幫助凍結資金並追蹤沒有標籤的場外交易。" – ZachXBT在電報上補充道。
6月30日,駭客透過C&M軟體未經授權訪問了與巴西中央銀行相連的6家金融機構的預備賬戶。
根據報告,攻擊者竊取了約8億雷亞爾(約1.4億美元)。這起盜竊被描述為該國曆史上最大的數字搶劫。
C&M軟體確認,這次入侵是由社會工程攻擊引起的。在這次攻擊中,員工João Nazareno Roque將自己的登入憑證以約1.5萬雷亞爾(約2780美元)的價格出售給了攻擊者。
"在這種情況下,根據警方提供的報告,CMSW員工從公司外部接觸到'與駭客有關'的第三方,並獲得金錢利益的承諾。訪問是從他的個人憑證開始的,但可能使用了額外的憑證或輔助認證機制,目前正在進行技術分析。" – 公司表示。
與此同時,C&M軟體強調,事件源於內部憑證的濫用,沒有外部技術入侵。
公司還強調,其基礎設施未受損,內部控制迅速遏制了威脅,並在正在進行的調查中發揮了重要作用。
考慮到這一點,安全專家指出,這次入侵突顯了社會工程攻擊日益增長的風險。在這類攻擊中,犯罪分子操縱員工以訪問關鍵系統和資料。
"最薄弱的環節永遠是人。" – 區塊工作資料分析師費爾南多·莫利納表示。
釣魚、冒充、虛假支援渠道等社會工程攻擊正在全球範圍內增加。特別是根據斯普林託報告,98%的網路攻擊者使用這些策略獲取敏感資訊。
與此同時,這類攻擊在加密貨幣領域也很常見。ZachXBT最近透露,一名美國老人透過類似手法損失了3.3億美元比特幣。
此外,根據詐騙獵手的報告,今年上半年,超過4.3萬名加密貨幣使用者在加密貨幣釣魚詐騙中損失了約3900萬美元。
