Isiniwalat ni blockchain investigator ZachXBT na ang mga hacker na responsable sa $140 million na pagnanakaw na kinasasangkutan ng isang service provider ng Central Bank of Brazil ay nagsimula nang mag-launder ng mga nakaw na pondo gamit ang cryptocurrencies.
Ayon sa kanyang mga natuklasan, ang mga hacker sa Brazil bank breach ay nag-convert ng nasa $30 million hanggang $40 million ng mga nakaw na pondo sa crypto assets tulad ng Bitcoin, Ethereum, at Tether.
Social Engineering Attack, Sanhi ng $140 Million Crypto Hack sa Brazil
Dagdag pa niya, ang mga conversion na ito ay ginawa sa pamamagitan ng Latin American over-the-counter (OTC) platforms at crypto exchanges.
“Ipo-post ko ang mga theft addresses na konektado sa insidente na nahanap ko kapag okay na itong i-share dahil tumutulong ako sa pag-freeze ng pondo at pag-attribute ng mga unlabeled OTCs,” dagdag ni ZachXBT sa Telegram.
Noong June 30, nakuha ng mga hacker ang hindi awtorisadong access sa reserve accounts ng anim na financial institutions na konektado sa Central Bank ng Brazil sa pamamagitan ng C&M Software.
Ayon sa mga ulat, ang mga attacker ay nakakuha ng R$800 million (humigit-kumulang $140 million). Ang pagnanakaw na ito ay tinuturing na pinakamalaking digital heist sa kasaysayan ng bansa.
Kumpirmado ng C&M Software na nagsimula ang breach sa isang social engineering attack. Sa atakeng ito, ibinenta ng kanilang empleyado na si João Nazareno Roque ang kanyang login credentials sa mga attacker para sa humigit-kumulang R$15,000 (mga $2,780).
“Sa kasong ito, ayon sa ulat na ibinigay sa mga awtoridad ng pulisya, ang empleyado ng CMSW ay nilapitan sa labas ng opisina ng isang third party na nagpakilala bilang ‘konektado sa mga hacker’ at nangako ng mga benepisyong pinansyal. Nagsimula ang access gamit ang kanyang personal na credentials, pero may indikasyon na ginamit din ang karagdagang credentials o auxiliary authentication mechanisms na kasalukuyang nasa teknikal na pagsusuri,” ayon sa kumpanya.
Samantala, binigyang-diin ng C&M Software na ang insidente ay nagmula sa maling paggamit ng internal credentials at hindi mula sa anumang external technical breach.
Pinunto rin ng kumpanya na ang kanilang infrastructure ay nanatiling hindi naapektuhan. Binigyang-diin nila na ang kanilang internal controls ay may mahalagang papel sa mabilis na pag-contain ng banta at pagsuporta sa patuloy na imbestigasyon.
Dahil dito, itinuro ng mga security expert na ang breach ay nagpapakita ng lumalaking panganib ng social engineering attacks. Sa mga atakeng ito, ang mga salarin ay nagmamanipula ng mga empleyado para makakuha ng access sa mga kritikal na sistema at data.
“Ang pinakamahinang link ay palaging tao,” sabi ni Fernando Molina, isang data analyst sa Blockworks sa kanyang pahayag.
Ang mga social engineering attacks, tulad ng phishing, impersonation, at fake support channels, ay tumataas sa buong mundo. Kapansin-pansin, ayon sa isang ulat ng Sprinto, 98% ng mga cyber attacker ay gumagamit ng mga taktikang ito para makuha ang sensitibong impormasyon.
Samantala, ang mga ganitong uri ng atake ay laganap din sa crypto scene. Kamakailan lang, isiniwalat ni ZachXBT na isang matandang Amerikano ang nawalan ng $330 million sa Bitcoin sa pamamagitan ng katulad na scheme.
Sinabi rin ng isang ulat mula sa Scam Sniffer na mahigit 43,000 crypto users ang nawalan ng nasa $39 million dahil sa crypto phishing scams sa unang kalahati ng taon.
Disclaimer
Alinsunod sa mga patakaran ng Trust Project, ang opinion article na ito ay nagpapahayag ng opinyon ng may-akda at maaaring hindi kumakatawan sa mga pananaw ng BeInCrypto. Nananatiling committed ang BeInCrypto sa transparent na pag-uulat at pagpapanatili ng pinakamataas na pamantayan ng journalism. Pinapayuhan ang mga mambabasa na i-verify ang impormasyon sa kanilang sariling kakayahan at kumonsulta sa isang propesyonal bago gumawa ng anumang desisyon base sa nilalamang ito. Paalala rin na ang aming Terms and Conditions, Privacy Policy, at Disclaimers ay na-update na.
