Blockchainutredaren ZachXBT har avslöjat att hackare som ligger bakom ett intrång på 140 miljoner USD hos en tjänsteleverantör till Brasiliens centralbank har börjat tvätta de stulna pengarna genom kryptovalutor.
Enligt hans upptäckter har angriparna bakom intrånget i Brasilienbanken konverterat mellan 30 miljoner och 40 miljoner USD av de stulna pengarna till krypto som Bitcoin, Ethereum och Tether.
Social Engineering-attack orsakade 140 miljoner USD krypto-relaterad hackning i Brasilien
Han tillade att dessa konverteringar genomfördes via latinamerikanska over-the-counter (OTC) plattformar och kryptobörser.
“Jag kommer att publicera stöldadresser relaterade till incidenten som jag hittade när det är okej att dela dem eftersom jag har hjälpt till att frysa medel och tillskriva oidentifierade OTCs,” tillade ZachXBT på Telegram.
Den 30 juni fick hackarna obehörig åtkomst till reservkonton hos sex finansiella institutioner kopplade till Brasiliens centralbank via C&M Software.
Enligt rapporter stal angriparna 800 miljoner R$ (ungefär 140 miljoner USD). Denna stöld har beskrivits som det största digitala rånet i landets historia.
C&M Software bekräftade att intrånget började med en social ingenjörsattack. I denna attack sålde deras anställd João Nazareno Roque sina inloggningsuppgifter till angriparna för cirka 15 000 R$ (ungefär 2 780 USD).
“I detta fall, enligt rapporten som lämnades till polismyndigheterna, blev CMSW-anställda kontaktade utanför företagets lokaler av en tredje part som presenterade sig som ‘ansluten till hackare’ och lovade honom ekonomiska fördelar. Åtkomsten började med hans personliga uppgifter, men det finns indikationer på att ytterligare uppgifter eller kompletterande autentiseringsmekanismer användes, vilket för närvarande är under teknisk analys,” uppgav företaget .
Samtidigt betonade C&M Software att incidenten berodde på missbruk av interna uppgifter och inte på något externt tekniskt intrång.
Företaget betonade också att deras infrastruktur förblev oskadad. De betonade att deras interna kontroller spelade en viktig roll i att snabbt begränsa hotet och stödja den pågående utredningen.
Med tanke på detta påpekade säkerhetsexperter att intrånget belyser den växande risken för sociala ingenjörsattacker. I dessa attacker manipulerar förövarna anställda för att få tillgång till kritiska system och data.
“Den svagaste länken är alltid människan,” sa Fernando Molina, dataanalytiker på Blockworks .
Sociala ingenjörsattacker, såsom phishing, imitation och falska supportkanaler, ökar globalt. En rapport från Sprinto uppgav att 98 % av cyberangriparna använder dessa taktiker för att få tillgång till känslig information.
Samtidigt är dessa typer av attacker också vanliga inom kryptoscenen. ZachXBT avslöjade nyligen att en äldre amerikan förlorade 330 miljoner USD i Bitcoin genom ett liknande upplägg.
En rapport från Scam Sniffer avslöjade också att mer än 43 000 kryptoanvändare förlorade cirka 39 miljoner USD till kryptophishingbedrägerier under första halvåret.
Disclaimer
All information på vår webbplats publiceras i god tro och endast för allmän information. Varje åtgärd som läsaren vidtar baserat på informationen på vår webbplats sker strikt på egen risk.
