Blockchain-efterforsker ZachXBT har afsløret, at hackere, der står bag et brud på 140 millioner dollars, der involverer en tjenesteudbyder for Centralbanken i Brasilien, er begyndt at hvidvaske de stjålne midler gennem kryptovalutaer.
Ifølge hans fund konverterede angriberne bag bankbruddet i Brasilien mellem 30 millioner og 40 millioner dollars af de stjålne midler til kryptoaktiver som Bitcoin, Ethereum og Tether.
Social engineering-angreb skyld i kryptovaluta-relateret hack på 140 millioner dollars i Brasilien
Han tilføjede, at disse konverteringer blev udført gennem latinamerikanske over-the-counter (OTC) platforme og krypto-børser.
“Jeg vil offentliggøre tyveriadresser relateret til hændelsen, som jeg fandt, når det er ok at dele dem, da jeg har hjulpet med at fryse midler og tildele uidentificerede OTC’er,” tilføjede ZachXBT på Telegram.
Den 30. juni fik hackerne uautoriseret adgang til reservekonti hos seks finansielle institutioner forbundet til Brasiliens Centralbank via C&M Software.
Ifølge rapporter stjal angriberne R$800 millioner (omkring 140 millioner dollars). Dette tyveri er blevet beskrevet som det største digitale kup i landets historie.
C&M Software bekræftede, at bruddet begyndte med et socialt ingeniørangreb. I dette angreb solgte deres medarbejder João Nazareno Roque sine loginoplysninger til angriberne for omkring R$15,000 (ca. 2,780 dollars).
“I dette tilfælde, ifølge rapporten til politimyndighederne, blev CMSW-medarbejderen kontaktet uden for virksomhedens lokaler af en tredjepart, der præsenterede sig som ‘forbundet med hackere’ og lovede ham økonomiske fordele. Adgangen begyndte med hans personlige legitimationsoplysninger, men der er indikationer på, at yderligere legitimationsoplysninger eller hjælpemekanismer til godkendelse blev brugt, hvilket i øjeblikket er under teknisk analyse,” udtalte firmaet.
I mellemtiden understregede C&M Software, at hændelsen skyldtes misbrug af interne legitimationsoplysninger og ikke fra nogen ekstern teknisk brud.
Firmaet understregede også, at deres infrastruktur forblev intakt. De fremhævede, at deres interne kontroller spillede en afgørende rolle i hurtigt at inddæmme truslen og støtte den igangværende efterforskning.
Med dette in mente påpegede sikkerhedseksperter, at bruddet fremhæver den stigende risiko for social engineering-angreb. I disse angreb manipulerer gerningsmænd medarbejdere for at få adgang til kritiske systemer og data.
“Det svageste led er altid mennesket,” sagde Fernando Molina, en dataanalytiker hos Blockworks.
Social engineering-angreb, såsom phishing, identitetsbedrageri og falske supportkanaler, er stigende globalt. En Sprinto-rapport bemærkede, at 98% af cyberangribere bruger disse taktikker til at få adgang til følsomme oplysninger.
I mellemtiden er disse typer angreb også udbredte på kryptoområdet. ZachXBT afslørede for nylig, at en ældre amerikaner mistede 330 millioner dollars i Bitcoin gennem en lignende ordning.

Desuden afslørede en rapport fra Scam Sniffer også, at mere end 43,000 kryptobrugere mistede omkring 39 millioner dollars til krypto phishing-svindel i årets første halvdel.
Disclaimer
Alle oplysninger på vores hjemmeside offentliggøres i god tro og kun til generelle informationsformål. Enhver handling, der foretages af læserne på grundlag af oplysningerne på vores hjemmeside, er udelukkende på egen risiko.
