DL뉴스에 따르면 북한 해킹 그룹 라자루스(Lazarus)가 가짜 구인 광고를 통해 에스토니아 소재 암호화폐 결제 서비스 업체 코인스페이드(CoinsPaid)로부터 3,700만 달러를 훔친 정황이 포착됐다. 해커들은 고액 연봉을 제시한 가짜 구인 광고를 통해 코인스페이드 직원들에게서 정보를 얻었다. 코인스페이드 직원이 가짜 면접을 보는 동안 악성 코드를 다운받게 했고, 이를 통해 코인스페이드의 인프라에 접근한 것으로 알려졌다. 소프트웨어 취약점을 악용한 해커는 코인스페이드 핫월렛에서 자금을 인출해 대부분을 암호화폐 브릿지 SwftSwap으로 보냈고, 일부는 트론 기반 DEX 선스왑과 심플스왑으로 보냈다. 신밧드(Sinbad) 같은 암호화폐 믹서에도 일부 탈취금을 보낸 것으로 알려졌다.
원문출처 : https://coinness.com/news/1068091
원문출처 : https://coinness.com/news/1068091
