• 涉及巴西中央银行一家服务提供商的1.4亿美元泄密事件背后的黑客已经开始通过加密货币洗钱被盗资金。
• 区块链研究员ZachXBT透露，已有高达4000万美元通过拉丁美洲OTC平台转换为比特币、以太坊和Tether。
• 这起漏洞是巴西迄今为止最大的数字抢劫案，是由一次社会工程攻击造成的，一名员工以2，780美元的价格出售了他的登录凭证。

区块链调查员ZachXBT透露，对涉及巴西央行一家服务提供商的1.4亿美元泄密事件负责的黑客已开始通过加密货币洗钱被盗资金。

根据他的调查结果，巴西银行入侵事件背后的攻击者将3000万至4000万美元被盗资金转换为比特币、以太坊和Tether等加密资产。

巴西社会工程攻击被归咎于价值1.4亿美元的加密相关黑客攻击

他补充说，这些转换是通过拉丁美洲场外（OTC）平台和加密货币交易所进行的。

ZachXBT在Telegram上补充道：“当可以分享时，我会公布与我发现的事件相关的盗窃地址，因为我一直在帮助冻结资金并归属未标记的OTC。”

6月30日，黑客未经授权访问了通过C & M Software与巴西央行相连的六家金融机构的准备金账户。

据报道，袭击者窃取了8亿雷亚尔（约合1.4亿美元）。这起盗窃案被描述为该国历史上最大规模的数字抢劫案。

C & M Software证实，此次漏洞始于社会工程攻击。在这次攻击中，其员工João Nazareno Roque以约15，000雷亚尔（约合2，780美元）的价格将他的登录凭证出售给攻击者。

“在本案中，根据向警方提供的报告，CMSW员工在公司外被第三方联系，该第三方自称‘与黑客有联系’，并向他承诺经济利益。访问始于他的个人凭证，但有迹象表明使用了额外的凭证或辅助验证机制，目前正在进行技术分析，”该公司表示。

与此同时，C & M Software强调，该事件源于内部凭证的滥用，而不是任何外部技术漏洞。

该公司还强调其基础设施仍未受到损害。它强调，其内部控制在迅速遏制威胁和支持正在进行的调查方面发挥了至关重要的作用。

考虑到这一点，安全专家指出，这次漏洞凸显了社会工程攻击的风险不断增加。在这些攻击中，犯罪者操纵员工以访问关键系统和数据。

“最薄弱的环节总是人，”Blockworks的数据分析师费尔南多·莫利纳说。

网络钓鱼、冒充和虚假支持渠道等社交工程攻击在全球范围内呈上升趋势。值得注意的是，Sprinto的一份报告指出，98%的网络攻击者使用这些策略来访问敏感信息。

与此同时，这些类型的攻击在加密货币领域也很普遍。ZachXBT最近透露，一名美国老年人通过类似的计划在比特币上损失了3.3亿美元。

此外，Scam Sniffer的一份报告还显示，今年上半年，超过43，000名加密货币用户因加密货币网络钓鱼诈骗而损失了约3900万美元。