[Lazarus Group通过社会工程学攻击窃取CoinsPaid 3700万美元]8月8日消息,黑客组织 Lazarus Group 通过 6 个月的社会工程学攻击窃取总部位于爱沙尼亚的加密支付提供商 CoinsPaid 3700 万美元。
CoinsPaid 表示,今年 3 月份,CoinsPaid 的工程师收到一份关于技术基础设施的问题清单,这些问题来自一家所谓的乌克兰加密处理初创公司。6 月和 7 月间,工程师们收到了虚假的工作邀约。
CoinsPaid 在报告中表示,7 月 22 日,一名员工以为正在面试一份收入丰厚的工作,于是下载了恶意软件,作为所谓技术测试的一部分。黑客组织已经花费 6 个月时间了解 CoinsPaid,包括团队成员、公司的结构等所有可能的细节。当该员工下载恶意代码时,黑客就可以访问 CoinsPaid 的系统,然后利用软件漏洞成功伪造授权请求,从 CoinsPaid 热钱包中提取资金。
BendDAO:所有合约均不在Vyper中编译:金色财经报道,NFT借贷平台BendDAO在官推澄清,旗下所有合约均不再Vyper编译,而是在以太坊编译器Solidity中编译,此前同为NFT借贷协议的JPEG’d因受到Vyper“递归锁”失效影响已损失约1000万美元。[2023/7/31 16:08:40]
慢雾CISO:Vyper官方文档推荐的是一个错误版本:7月31日消息,据慢雾首席信息安全官23pds发推称,Vyper官方文档推荐的实际上是一个错误的版本。[2023/7/31 16:08:31]
Curve Finance:因Vyper部分版本出现故障,稳定币池alETH/msETH/pETH遭到攻击:7月31日消息,Curve Finance推特发文称,由于Vyper部分版本出现故障,许多使用Vyper 0.2.15版本的稳定币池(alETH/msETH/pETH)遭到攻击。团队正在评估情况,并将随着事态发展向社区通报最新情况。crvUSD合约和其它资金池不受影响。
此前以太坊编程语言Vyper发布公告称,Vyper 0.2.15、0.2.16和0.3.0版本的递归锁失效,目前正在进行调查。[2023/7/31 16:07:46]
郑重声明: Lazarus Group通过社会工程学攻击窃取CoinsPaid 3700万美元版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。