印度最大的加密货币交易所CoinDCX刚刚遭遇4400万美元的内部盗窃——情节就像网络惊悚片。用户资金未受到影响,但公司的运营钱包在七月中旬被掏空,一切始于一条看似简单的WhatsApp消息。
📲 一份虚假的工作邀请诱使CoinDCX的一名工程师在他的工作笔记本上安装恶意软件。这为黑客悄悄地将资金转移到六个独立的加密钱包打开了大门。
👨💻 工程师Rahul Agarwal目前正接受调查,因为他的个人银行账户中出现了₹15 lakh。尽管他否认参与,但当局正在调查潜在的内部勾结。
🕵️♂️ 更令人担忧的是?迹象指向与北朝鲜有关的行动者,其战术类似于拉撒路集团的标志性动作。
🔍 CoinDCX正在反击——提供1100万美元的赏金以追回被盗资产,并与执法部门密切合作。该平台向用户保证,他们的资金未受到影响。
🧠 事件泄露的关键教训:
社交工程仍然是加密货币最大的脆弱点。
即使是内部信任也可能被利用。
铁甲设备安全和凭证卫生至关重要。
没有角色是免疫的——警惕性从高层开始。
加密世界不仅需要去中心化——它需要防御。
