根據巴西當局和當地媒體報導,駭客賄賂一名 IT 人員僅 2,770 美元,以取得系統存取權後,從至少六家巴西金融機構的中央銀行儲備帳戶中竊取了高達 1.48 億美元。
這位 48 歲的 IT 人員 João Nazareno Roque 在軟體公司 C&M 工作,該公司受聘為銀行中介機構,負責處理小型機構與中央銀行之間的支付基礎設施。Roque 告訴警方,一名男子在酒吧外接近他,並知道他在 C&M 的工作,最終同意向該男子提供 C&M 內部系統的存取權,總計 15,000 巴西雷亞爾,約合 2,770 美元,根據當地媒體網站 g1 Globo 報導。
隨後,駭客利用其特權存取權,在 6 月 30 日清晨,將大約 8 億巴西雷亞爾,即 1.477 億美元,從客戶機構在中央銀行的帳戶轉移到駭客控制的帳戶。大約兩個半小時後,當 C&M 的客戶之一 BMP 發現可疑轉帳時,欺詐性轉帳被停止。
根據區塊鏈偵探 ZachXBT 的估計,駭客已將價值約 3,000 萬至 4,000 萬美元的被盜資金透過場外交易兌換成 BTC、ETH 和 USDT,威脅行為者有時會使用這些交易來清洗非法資金。
巴西法院已凍結了一些據稱被攻擊者使用的目的地帳戶,其中包含價值約 5,000 萬美元的被盜資金。BMP 的執行長 Carlos Benitez 告訴 NeoFeed,遭受約 7,380 萬美元損失的 BMP 已追回約 2,950 萬美元的資金。
Roque 於 7 月 3 日被捕,約在攻擊發生 48 小時後,目前正在拘留中,等待進一步調查。一位消息人士告訴路透社,由於損失僅限於銀行在中央銀行持有的儲備餘額,因此沒有客戶因駭客攻擊而遭受損失。
10s 洞悉市場