ChainCatcher 消息，据 Cyvers Alerts 系統監測，Coinspaid 黑客再次獲得了價值 100 萬美元的數字資產，包括 92.4 萬枚 BSC-USD 和 268.5 枚 BNB。Coinspaid 總損失金額升至 750 萬美元。

ChainCatcher 消息，据 Cyvers Alerts 監測，Coinspaid 發生多筆未經授權的交易，黑客盜取價值超過 610 萬美元的加密資產，包括 480 萬枚 USDT、500 枚 ETH、9700 萬枚 CPD 和 10.6 萬枚 USDC。所有的 CPD 都被兌換為 ETH，其餘資產轉移到不同的 EOA 地址，還有部分資金存入了 MEXC、WhiteBIT、ChangeNOW 等交易平台。

ChainCatcher 消息，黑客組織 Lazarus Group 透過 6 個月的社會工程學攻擊竊取總部位於愛沙尼亞的加密支付提供商 CoinsPaid 3700 萬美元。 CoinsPaid 表示，今年 3 月份，CoinsPaid 的工程師收到一份關於技術基礎設施的問題清單，這些問題來自一家所謂的"烏克蘭加密處理初創公司"。6 月和 7 月間，工程師們收到了虛假的工作邀約。CoinsPaid 在報告中表示，7 月 22 日，一名員工以為正在面試一份收入豐厚的工作，於是下載了惡意軟體，作為所謂技術測試的一部分。黑客組織已經花費 6 個月時間了解 CoinsPaid，包括團隊成員、公司的結構等所有可能的細節。當該員工下載惡意代碼時，黑客就可以訪問 CoinsPaid 的系統，然後利用軟體漏洞成功偽造授權請求，從 CoinsPaid 熱錢包中提取資金。

ChainCatcher 消息，CoinsPaid 在7月22日因網絡攻擊而中斷服務後，再次開始處理交易。該公司表示，懷疑是朝鮮黑客組織 Lazarus Group 策劃了這次攻擊。此外，還表示客戶資金安全，但公司收入受到了影響。此前遭到 Lazarus 攻擊的項目還包括：索尼（8100萬美元）、Axie Infinity（6.25億美元）、Horizo​​n Bridge（1億美元）、Atomic Wallet（1億美元）和 Alphapo（6000萬美元）。幾周內，CoinsPaid 將組織一次圓桌會議，與所有 Lazarus 受害者宣布一項新舉措，以最大限度地減少和防止未來此類攻擊。

ChainCatcher 消息，慢霧發推稱，CoinsPaid、Atomic 與 Alphapo 攻擊者或均為朝鮮黑客組織 Lazarus Group。慢霧表示，TGGMvM 開頭地址收到了與 Alphapo 事件有關 TJF7md 開頭地址轉入的近 1.2 億枚 TRX，而 TGGMvM 開頭地址在 7 月 22 日時還收到了通過 TNMW5i 開頭和 TJ6k7a 開頭地址轉入的來自 Coinspaid 熱錢包的資金。而 TNMW5i 開頭地址則曾收到了來自 Atomic 攻擊者使用地址的資金。（來源鏈接）