区块链调查员 ZachXBT 透露,涉及巴西中央银行服务提供商的 1.4 亿美元漏洞的黑客已开始通过加密货币洗钱。
根据他的调查结果,巴西银行漏洞的攻击者将其中 3,000 万至 4,000 万美元的被盗资金转换为比特币、以太坊和泰达币等加密资产。
社工攻击致巴西1.4亿美元加密黑客案他补充说,这些转换是通过拉丁美洲的场外交易(OTC)平台和加密货币交易所进行的。
“我会在合适的时候公布与该事件相关的盗窃地址,因为我一直在协助冻结资金并标记未标记的 OTC,”ZachXBT 在Telegram 上补充道。
6 月 30 日,黑客通过 C&M Software 未经授权访问了与巴西中央银行相关的六家金融机构的储备账户。
根据报道,攻击者窃取了 8 亿巴西雷亚尔(约合 1.4 亿美元)。此次盗窃被称为该国历史上最大规模的数字盗窃案。
C&M Software 确认,漏洞始于一次社会工程攻击。在这次攻击中,其员工 João Nazareno Roque 将其登录凭证以约 15,000 巴西雷亚尔(约 2,780 美元)的价格出售给攻击者。
“根据提供给警方的报告,CMSW 的员工在公司外被一名自称‘与黑客有联系’的第三方接触,并承诺给予他经济利益。访问始于他的个人凭证,但有迹象表明使用了额外的凭证或辅助认证机制,目前正在进行技术分析,”该公司表示。
与此同时,C&M Software 强调,此事件源于内部凭证的滥用,而非任何外部技术漏洞。
该公司还强调,其基础设施未受损,其内部控制在迅速遏制威胁和支持持续调查中发挥了重要作用。
鉴于此,安全专家指出,此次漏洞突显了社会工程攻击的日益增长的风险。在这些攻击中,攻击者操纵员工以获取对关键系统和数据的访问权限。
“最薄弱的环节永远是人类,”Blockworks 的数据分析师 Fernando Molina 表示。
社交工程攻击,如网络钓鱼、冒充和假冒客服渠道,正在全球范围内增加。值得注意的是,Sprinto 的一份报告指出,98% 的网络攻击者使用这些策略来获取敏感信息。
与此同时,这类攻击在加密货币领域也很常见。ZachXBT 最近披露,一位美国老年人通过类似的骗局损失了 3.3 亿美元的比特币。
此外,Scam Sniffer 的一份报告还显示,今年上半年有超过 43,000 名加密货币用户因加密货币钓鱼骗局损失了约 3,900 万美元。
