นักสืบ Blockchain ZachXBT เปิดเผยว่าแฮกเกอร์ที่รับผิดชอบการละเมิดมูลค่า 140 ล้าน USD ที่เกี่ยวข้องกับผู้ให้บริการของธนาคารกลางบราซิลได้เริ่มฟอกเงินที่ถูกขโมยผ่านสกุลเงินดิจิทัลแล้ว
ตามการค้นพบของเขา ผู้โจมตีที่อยู่เบื้องหลังการละเมิดธนาคารบราซิลได้แปลงเงินที่ถูกขโมยระหว่าง 30 ล้าน USD ถึง 40 ล้าน USD เป็นสินทรัพย์คริปโตเช่น Bitcoin, Ethereum และ Tether
การโจมตีวิศวกรรมสังคมถูกตำหนิสำหรับการแฮ็กที่เชื่อมโยงกับคริปโตมูลค่า 140 ล้าน USD ในบราซิล
เขาเสริมว่าการแปลงเหล่านี้ดำเนินการผ่านแพลตฟอร์ม over-the-counter (OTC) ในละตินอเมริกาและการแลกเปลี่ยนคริปโต
ดิฉันจะเผยแพร่ที่อยู่การโจรกรรมที่เกี่ยวข้องกับเหตุการณ์นี้เมื่อสามารถแชร์ได้ เนื่องจากดิฉันได้ช่วยแช่แข็งเงินและระบุ OTC ที่ไม่มีป้ายกำกับ ZachXBT กล่าวเสริม ใน Telegram
เมื่อวันที่ 30 มิถุนายน แฮกเกอร์ได้เข้าถึงบัญชีสำรองของสถาบันการเงินหกแห่งที่เชื่อมต่อกับธนาคารกลางบราซิลผ่าน C&M Software โดยไม่ได้รับอนุญาต
ตาม รายงาน ผู้โจมตีได้ขโมยเงินไป 800 ล้าน R$ (ประมาณ 140 ล้าน USD) การโจรกรรมนี้ถูกอธิบายว่าเป็นการปล้นดิจิทัลที่ใหญ่ที่สุดในประวัติศาสตร์ของประเทศ
C&M Software ยืนยันว่าการละเมิดเริ่มต้นด้วยการโจมตีทางวิศวกรรมสังคม ในการโจมตีนี้ พนักงานของบริษัท João Nazareno Roque ขายข้อมูลการเข้าสู่ระบบของเขาให้กับผู้โจมตีในราคา 15,000 R$ (ประมาณ 2,780 USD)
ในกรณีนี้ ตามรายงานที่ให้กับเจ้าหน้าที่ตำรวจ พนักงาน CMSW ถูกเข้าหานอกสถานที่ทำงานโดยบุคคลที่สามที่แนะนำตัวว่าเชื่อมโยงกับแฮกเกอร์และสัญญาว่าจะให้ผลประโยชน์ทางการเงิน การเข้าถึงเริ่มต้นด้วยข้อมูลส่วนตัวของเขา แต่มีข้อบ่งชี้ว่ามีการใช้ข้อมูลเพิ่มเติมหรือกลไกการยืนยันตัวตนเสริม ซึ่งกำลังอยู่ในระหว่างการวิเคราะห์ทางเทคนิค บริษัท ระบุ
ในขณะเดียวกัน C&M Software เน้นย้ำว่าเหตุการณ์นี้เกิดจากการใช้ข้อมูลภายในอย่างไม่ถูกต้องและไม่ใช่จากการละเมิดทางเทคนิคภายนอก
บริษัทเน้นย้ำว่าโครงสร้างพื้นฐานของตนยังคงไม่ถูกละเมิด และเน้นว่าการควบคุมภายในมีบทบาทสำคัญในการควบคุมภัยคุกคามอย่างรวดเร็วและสนับสนุนการสืบสวนที่กำลังดำเนินอยู่
เมื่อพิจารณาถึงเรื่องนี้ ผู้เชี่ยวชาญด้านความปลอดภัยชี้ให้เห็นว่าการละเมิดนี้เน้นถึง ความเสี่ยงที่เพิ่มขึ้นของการโจมตีทางวิศวกรรมสังคม ในการโจมตีเหล่านี้ ผู้กระทำการใช้ประโยชน์จากพนักงานเพื่อเข้าถึงระบบและข้อมูลที่สำคัญ
จุดอ่อนที่สุดมักจะเป็นมนุษย์เสมอ Fernando Molina นักวิเคราะห์ข้อมูลที่ Blockworks กล่าว.
การโจมตีทางวิศวกรรมสังคม เช่น ฟิชชิง การปลอมแปลง และช่องทางสนับสนุนปลอม กำลังเพิ่มขึ้นทั่วโลก รายงานจาก Sprinto ระบุว่า 98% ของผู้โจมตีไซเบอร์ใช้กลยุทธ์เหล่านี้เพื่อเข้าถึงข้อมูลที่ละเอียดอ่อน
ในขณะเดียวกัน การโจมตีประเภทนี้ก็ แพร่หลายในวงการคริปโต ZachXBT เพิ่งเปิดเผยว่าชาวอเมริกันสูงอายุคนหนึ่งสูญเสีย Bitcoin มูลค่า 330 ล้าน USD ผ่านแผนการที่คล้ายกัน
นอกจากนี้ รายงานจาก Scam Sniffer ยังเปิดเผยว่าผู้ใช้คริปโตมากกว่า 43,000 คนสูญเสียประมาณ 39 ล้าน USD ให้กับ การหลอกลวงฟิชชิงคริปโต ในช่วงครึ่งแรกของปี
ข้อจำกัดความรับผิด
หมายเหตุบรรณาธิการ: เนื้อหาต่อไปนี้ไม่ได้สะท้อนถึงมุมมองหรือความคิเห็นของ BeInCrypto มันจัดทำขึ้นเพื่อวัตถุประสงค์ในการให้ข้อมูลเท่านั้นและไม่ควรถูกตีความว่าเป็นคำแนะนำทางการเงิน กรุณาทำการวิจัยของคุณเองก่อนที่จะทำการตัดสินใจลงทุนใดๆ
