Gate News 消息,3 月 18 日,加密支付和礼品卡平台 Bitrefill 宣布,其部分基础设施和加密货币钱包遭到与朝鲜有关联的黑客组织 Lazarus 攻击,约 18,500 条购买记录被泄露。这些记录包含电子邮件地址、支付地址和 IP 信息,其中约 1,000 条记录涉及加密用户名。受影响用户已收到通知,公司表示将动用运营资金弥补损失,目前运营已全面恢复。
攻击始于一台员工笔记本电脑被入侵,导致旧版凭证泄露,攻击者得以访问 Bitrefill 的数据库和热钱包,并试图清空部分资金。该平台及时下线系统以控制损失。Bitrefill 表示,客户数据并非主要目标,攻击主要针对加密货币持有量和礼品卡库存,而非整库窃取。
Lazarus Group 过去曾攻击过 Ronin Network、Harmony 的 Horizon Bridge、WazirX 和 Atomic Wallet 等加密项目。此次攻击手法包括恶意软件、链上追踪,以及重复使用的 IP 和邮件地址,与 Lazarus 以往操作模式高度相似。
Bitrefill 已采取多项安全措施,包括与外部专家开展渗透测试、加强内部访问控制、增强日志监控以及完善事件响应流程和自动关闭协议。公司表示,这次事件是其十多年来首次遭遇重大攻击,但资金充足且盈利能力强,能够承受损失。支付、库存和账户系统已恢复正常运行,销售额亦已回到稳定水平。
该公司提醒客户保持警惕,注意与 Bitrefill 或加密货币相关的可疑通信,并承诺将继续提升安全保障,保护用户资产和隐私。(CoinDesk)
免责声明:本页面信息可能来自第三方,不代表 Gate 的观点或意见。页面显示的内容仅供参考,不构成任何财务、投资或法律建议。Gate 对信息的准确性、完整性不作保证,对因使用本信息而产生的任何损失不承担责任。虚拟资产投资属高风险行为,价格波动剧烈,您可能损失全部投资本金。请充分了解相关风险,并根据自身财务状况和风险承受能力谨慎决策。具体内容详见
声明。
相关文章
香港五旬女性遭网恋诈骗损失超 200 万元,骗徒自称加密货币投资专家
香港警方披露一起加密货币投资诈骗案,一名女性在Instagram上被骗,损失超200万元。诈骗者假冒投资专家,诱导她转账并分多次携现金兑换。警方提醒网络交友要提高警惕,谨防转账欺诈。
GateNews22 分钟前
Instagram 网恋骗局:加密货币投资“专家”诈骗五旬妇 200 万
香港警方近日披露一起网恋诈骗案,损失逾200万港元。骗子在Instagram主动搭讪,建立信任后以“加密货币投资”为名,诱导受害者分七次换取USDT并转账。警方提醒市民识别诈骗特征,并建议使用防诈工具,对任何涉及转账的网上交友保持警惕。
Market Whisper4小时前
贾斯汀·孙因透明度问题批评 WLFI 代币
Justin Sun 已经披露,World Liberty Finance 项目在其智能合约中存在后门功能,允许在不通知的情况下没收资产。这违背了去中心化原则,损害了投资者权益,并削弱了区块链社区的信任。
Block Chain Reporter4小时前
以太坊 Hyperbridge HandlerV1 合约遭 MMR 证明重放攻击,损失约 24.2 万美元
以太坊上Hyperbridge HandlerV1合约遭受MMR证明重放攻击,损失约24.2万美元。攻击者利用漏洞重放历史证明进行特权操作,重放保护未能有效绑定请求负载。
GateNews4小时前
Hyperbridge 跨链桥遭攻击,攻击者铸造 10 亿枚 DOT 代币砸盘
Hyperbridge 跨链网关合约近期遭到攻击,攻击者伪造消息篡改合约管理员权限,非法铸造 10 亿枚桥接 DOT,并全部抛售,但由于流动性不足,最终仅获利约 23.7 万美元。此次事件未影响 Polkadot 原生链的安全。
Market Whisper4小时前
香港一女子遭加密货币杀猪盘诈骗,损失超 200 万港元
香港警方通报一名五十多岁女子遭加密货币诈骗,损失超200万港元。诈骗者通过Instagram与她建立关系,诱导投资并要求多次转账,最终失联。
GateNews5小时前
