شهدت بوابة الدفع بالعملات المشفرة، ’كوينز بيد‘ (CoinsPaid)، ثاني اختراق أمني لها في الأشهر الستة الماضية، حيث أبلغت شركةُ أمن الويب 3، ’سايفرز‘ (Cyvers)، عن اكتشاف معاملات غير مصرَّح بها تبلغُ قيمتها نحو 7.5 مليون دولار.

اكتشف نظام الذكاء الاصطناعي في شركة (Cyvers) العديد من المعاملات غير النظامية في 6 يناير، حيث سمحت المعاملات بسحب أصول رقمية بقيمة 6.1 مليون دولار في شكل عملات تيثر (USDT) وإيثيريوم (ETH) ويو إس دي كوين (USDC) وسي بي دي (CPD)، التوكن الأصلي لبوابة (CoinsPaid).

وفقاً لفريق سيافرز على منصة ’X‘ (تويتر سابقاً)، بدَّل المهاجم نحو 97 مليون توكن (CPD) بقيمة نحو 368000 دولار مقابل الإيثيريوم، ثم نقل الأموال إلى الحسابات المملوكة خارجياً (EOAs) وبورصات العملات المشفرة (MEXC) و(WhiteBit) و(ChangeNOW). علماً بأنَّ بيانات ’كوين غيكو‘ (CoinGecko) تُظهر تداول توكن (CPD) عند 0.0006 دولار في وقت كتابة هذا التقرير، بانخفاض 39.5٪ خلال 24 ساعة.

بعد مزيدٍ من التحليل، حدَّدت (Cyvers) معاملاتٍ غير مصرَّح بها تشمل بي إن بي (BNB) بقيمة تزيد عن مليون دولار، ليصل إجمالي المبلغ المسروق إلى نحو 7.5 مليون دولار.

نظام (Cyvers) يكتشف معاملات غير مصرَّح بها على (CoinsPaid). المصدر: Cyvers Alerts.

مقالات ذات صلة: بروتوكول ’غاما‘ يحاول التفاوض مع القراصنة بعد استغلال بقيمة 3.4 مليون دولار

الجدير بالذكر أنَّ (CoinsPaid) معالجُ دفعٍ إستوني للأصول الرقمية، يدَّعي أنَّه عالج ما يزيد عن 19 مليار يورو في معاملات العملات المشفرة. علماً بأنَّ الشركة لم تعلق بعد على الهجوم.

فضلاً عن ذلك، تعرَّضت المنصة لاختراقٍ أمني آخر في يوليو 2023، ما أدَّى إلى سرقة ما يزيد عن 37 مليون دولار. وفقاً لشركة (CoinsPaid)، استخدم المخترقون مقابلة عمل مزيفة لخداع أحد موظفيها. إذ يُزعَم أنَّ الموظَّف استجاب لعرض عمل ونزَّل رمزاً ضاراً، ما سمح للجهات الفاعلة السيئة بسرقة المعلومات والوصول إلى البنية التحتية لـ (CoinsPaid).

وفي التقرير الاستدراكي للاختراق، ألقت (CoinsPaid) باللوم على مجموعة لازاروس المدعومة من الدولة الكورية الشمالية في الحادث، مشيرة إلى أنَّ المجموعة حاولت اختراق المنصة عدَّة مرات منذ مارس 2023 لكنَّها تحوَّلت إلى "تقنيات هندسة اجتماعية متطورة للغاية وقوية" بعد إخفاقات متعددة، حيث استهدفت الموظفين بدلاً من الشركة نفسها.

يُعتقد أنَّ مجموعة لازاروس تقف وراء العديد من اختراقات العملات المشفرة في عام 2023، حيث أفادت شركة استخبارات البلوك تشين ’تي آر إم لابز‘ (TRM Labs) بأنَّ المجموعة سرقت ما لا يقل عن 600 مليون دولار من العملات المشفرة العام الماضي.

مقالات ذات صلة: بروتوكول التمويل اللامركزي ’غاما‘ يحقق في هجوم محتمل استنزف الإيثيريوم

Translated by Albayan Gherra
ترجمة البيان غره