Blokkjede-etterforsker ZachXBT har avslørt at hackerne som står bak et brudd på $ 140 millioner som involverer en tjenesteleverandør for Brasils sentralbank, har begynt å hvitvaske de stjålne midlene gjennom kryptovalutaer.
I følge hans funn konverterte angriperne bak bankbruddet i Brasil mellom $ 30 millioner og $ 40 millioner av de stjålne midlene til kryptoaktiva som Bitcoin, Ethereum og Tether.
Sosial manipulasjon angis som årsak for kryptorelatert hack på $ 140 millioner i Brasil
Han la til at disse konverteringene ble utført gjennom latinamerikanske over-the-counter (OTC) plattformer og kryptobørser.
“Jeg vil publisere tyveriadresser relatert til hendelsen som jeg fant når det er greit å dele dem, da jeg har hjulpet med å fryse midler og tilskrive umerkede OTC-er,” la ZachXBT til på Telegram.
Den 30. juni fikk hackerne uautorisert tilgang til reservekontoene til seks finansinstitusjoner tilknyttet Brasils sentralbank via C&M Software.
I følge rapporter tappet angriperne R$800 millioner (omtrent $ 140 millioner). Dette tyveriet har blitt beskrevet som det største digitale ranet i landets historie.
C&M Software bekreftet at bruddet begynte med et sosialt ingeniørangrep. I dette angrepet solgte en av deres ansatte, João Nazareno Roque, sine innloggingsopplysninger til angriperne for rundt R$15 000 (omtrent $ 2780).
“I dette tilfellet, ifølge rapporten som ble gitt til politimyndighetene, ble CMSW-ansatte kontaktet utenfor selskapets lokaler av en tredjepart som presenterte seg som ’tilknyttet hackere’ og lovet ham økonomiske fordeler. Tilgangen begynte med hans personlige legitimasjon, men det er indikasjoner på at ytterligere legitimasjon eller hjelpemekanismer for autentisering ble brukt, noe som for tiden er under teknisk analyse,” uttalte firmaet .
I mellomtiden understreket C&M Software at hendelsen skyldtes misbruk av interne legitimasjoner og ikke fra noe eksternt teknisk brudd.
Firmaet understreket også at infrastrukturen deres forble ukomprimert. De fremhevet at deres interne kontroller spilte en viktig rolle i å raskt inneholde trusselen og støtte den pågående etterforskningen.
Med tanke på dette påpekte sikkerhetseksperter at bruddet fremhever den økende risikoen for sosiale ingeniørangrep. I disse angrepene manipulerer gjerningsmenn ansatte for å få tilgang til kritiske systemer og data.
“Det svakeste leddet er alltid mennesket,” sa Fernando Molina, en dataanalytiker hos Blockworks .
Sosiale ingeniørangrep, som phishing, imitasjon og falske støttekanaler, øker globalt. En rapport fra Sprinto uttalte at 98 % av cyberangripere bruker disse taktikkene for å få tilgang til sensitiv informasjon.
I mellomtiden er disse typene angrep også utbredt i kryptoscenen. ZachXBT avslørte nylig at en eldre amerikaner mistet $ 330 millioner i Bitcoin gjennom en lignende ordning.
Videre avslørte en rapport fra Scam Sniffer også at mer enn 43 000 kryptobrukere mistet rundt $ 39 millioner til krypto phishing-svindel i første halvdel av året.
Disclaimer
Alle informatie op onze website wordt te goeder trouw en uitsluitend voor algemene informatiedoeleinden gepubliceerd. Elke actie die de lezer onderneemt op basis van de informatie op onze website is strikt op eigen risico.
