พนักงาน CoinDCX ถูกหลอกจนเกิดเหตุโจรกรรมคริปโตมูลค่า 44 ล้านดอลลาร์

พนักงานของ CoinDCX ถูกหลอกด้วยการเสนองานพาร์ทไทม์ปลอม ทำให้แฮกเกอร์สามารถขโมยเงินมูลค่า 44 ล้านดอลลาร์จากกระเป๋าเงินภายในของแพลตฟอร์ม

พนักงานตกเป็นเป้าหมายผ่านข้อเสนองานหลอกลวง

ตำรวจเมืองเบงกาลูร์ได้จับกุม Rahul Agarwal พนักงานของแพลตฟอร์ม ในการเชื่อมโยงกับเหตุโจมตีทางไซเบอร์ครั้งใหญ่ที่ทำให้เกิดการโจรกรรมสินทรัพย์ดิจิทัลมูลค่า 44.2 ล้านดอลลาร์ Agarwal ซึ่งมาจากรัฐฌาร์ขัณฑ์ เคยทำงานกับ CoinDCX มาเกินสามปีและมีตำแหน่งงานที่มีรายได้ดีภายในบริษัท

ตามการสอบสวน Agarwal กลายเป็นช่องทางของการแฮกโดยไม่รู้ตัวหลังจากถูกหลอกลวงโดยอาชญากรไซเบอร์ผ่านข้อเสนองานปลอม เขาถูกขอให้ทำงานออนไลน์ง่ายๆ เช่น การเขียนรีวิว เพื่อแลกกับเงินรางวัล หลังจากนั้นผู้โจมตีจึงโน้มน้าวให้เขาใช้แล็ปท็อปที่บริษัทจัดให้เพื่อทำงานต่อ ซึ่งทำให้พวกเขาเข้าถึงระบบภายในของแพลตฟอร์ม

การโจมตีเจาะระบบกระเป๋าเงินภายใน

การละเมิดข้อมูลเกิดขึ้นในวันที่ 19 กรกฎาคม และมุ่งเป้าไปที่กระเป๋าเงินภายในที่ใช้สำหรับการจัดสภาพคล่อง โดยใช้อุปกรณ์ของ Agarwal ที่ถูกเจาะ ผู้โจมตีเข้าถึงโครงสร้างพื้นฐานของ CoinDCX ซึ่งดำเนินการโดย Neblio Technologies เงินจำนวนมากในรูปแบบ Solana (SOL) และ Tether (USDT) ถูกระบายออกผ่านตัวรวบรวม Jupiter บนเครือข่าย Solana แล็ปท็อปที่ใช้ในที่ทำงานของเขาถูกยึดเพื่อการสอบสวนที่กำลังดำเนินอยู่

ตำรวจเชื่อว่าแฮกเกอร์ใช้สิทธิ์ระดับองค์กรของ Agarwal เพื่ออนุมัติการถอนคริปโตที่ไม่มีสิทธิ์ Agarwal อ้างว่าเขาไม่รู้ถึงความมุ่งร้ายเบื้องหลังงานที่ได้รับมอบหมายจนกระทั่งถูกสอบสวนในการตรวจสอบภายในของบริษัท

อย่างไรก็ตาม Hardeep Singh ผู้บริหารระดับสูงของบริษัทแม่ CoinDCX อย่าง Neblio Technologies ระบุว่า Agarwal มีส่วนสมรู้ร่วมคิดกับผู้กระทำผิด

กำลังดำเนินการกู้คืน

สินทรัพย์คริปโตที่ถูกขโมยได้ถูกย้ายไปยังกระเป๋าเงินภายนอก ซึ่งกำลังถูกตรวจสอบโดยเจ้าหน้าที่ แม้ว่านักสอบสวนจะติดตามกระเป๋าเงินเหล่านี้เพื่อหาการเคลื่อนไหวที่อาจช่วยติดตามเงิน แต่ปัจจุบันยังไม่มีการรับประกันว่าจะกู้คืนได้ เจ้าหน้าที่ยังระบุถึงความเป็นไปได้ที่กลุ่มต่างชาติมีส่วนเกี่ยวข้อง แต่ยังไม่มีกลุ่มใดออกมารับผิดชอบ

เพื่อตอบโต้ CoinDCX ได้เปิดตัวโปรแกรมรางวัล โดยเสนอเงินรางวัลสูงสุด 25% ของสินทรัพย์ที่กู้คืนได้ หรือประมาณ 11 ล้านดอลลาร์ ให้กับแฮกเกอร์ฝ่ายขาวและผู้เชี่ยวชาญด้านความปลอดภัยไซเบอร์ที่ช่วยในการสอบสวน

แม้จะมีการโจรกรรมครั้งใหญ่ CoinDCX ยืนยันว่าเงินของลูกค้าไม่ได้รับผลกระทบ แพลตฟอร์มดูดซับความเสียหายโดยใช้ทุนสำรองภายใน โดยจำนวนที่ถูกขโมยคิดเป็นประมาณ 7.6% ของเงินสำรองนั้น แพลตฟอร์มยังคงดำเนินการตามปกติ และการสอบสวนยังคงดำเนินอยู่

ข้อจำกัดความรับผิดชอบ: บทความนี้จัดทำขึ้นเพื่อวัตถุประสงค์ในการให้ข้อมูลเท่านั้น ไม่ได้เสนอหรือมีวัตถุประสงค์เพื่อใช้เป็นคำแนะนำทางกฎหมาย ภาษาการลงทุน การเงิน หรืออื่นๆ

ผู้แปล: LedgerRavenZ