加密電商平台 Bitrefill 揭露其於 3 月 1 日遭受網路安全攻擊,攻擊手法與北韓惡名昭彰的駭客組織 Lazarus Group 十分相似。
Bitrefill 於週二在 X 發文表示,駭客利用惡意軟體、鏈上追蹤,以及重複使用的 IP 和電子郵件基礎設施入侵一名員工的筆電,使其得以從公司的熱錢包中竊取資金,並存取了 18,500 筆購買紀錄,可能揭露出「有限的客戶資訊」。
Bitrefill 表示另一個與 Lazarus Group 關係密切的北韓駭客組織 BlueNoroff Group,可能也參與或單獨發動此次攻擊。
Bitrefill 讓用戶能夠用加密貨幣購買實體商品和禮品卡,該公司表示目前沒有證據顯示駭客有提取其資料庫,暗示攻擊動機為金融利益。
「沒有證據顯示他們提取了我們整個資料庫,僅發現攻擊者執行了有限次數的查詢,這些查詢符合試探性質,意圖了解可竊取內容,包括加密貨幣和 Bitrefill 禮品卡庫存。」
Bitrefill 並未透露被盜資金數額,但公司表示將從營運資金中承擔這些損失。
Bitrefill 表示:「幾乎所有事務都已恢復正常:支付、庫存、帳戶」,並補充說:「銷售量也已回復正常,對於客戶持續的信任,我們永遠心存感激。」
儘管近年來許多加密平台加強了安全防護,但高明的駭客仍持續尋找突破防線的方法。
相關: Bonk.fun 警告駭客劫持域名進行錢包竊盜攻擊
Lazarus Group 仍是加密產業最具威脅性的組織,並曾於 2025 年 2 月對加密交易所 Bybit 發動史上最大規模的駭客攻擊,竊取 14 億美元。
Bitrefill 表示已聯繫執法單位,並與加密安全公司 Security Alliance、FearsOff Security、Recoveris.io 及 zeroShadow 合作應對此次網路安全事件。其初步反應措施包括將系統下線以限制攻擊範圍。
Bitrefill 強調,自事件發生以來,已「大幅提升」其網路安全實務。
這些措施包括與安全研究人員進行資安審查並執行其建議,收緊內部存取控制,以及改善監控策略以加快偵測與應變速度。
雜誌: 中國「50 倍」區塊鏈推進,阿里巴巴關聯 AI 挖掘比特幣:亞洲快報