PANews 8月8日消息，据DL News报道，黑客组织Lazarus Group通过6个月的社会工程学攻击窃取总部位于爱沙尼亚的加密支付提供商CoinsPaid 3700美元。

CoinsPaid披露，今年3月份，CoinsPaid的工程师收到一份关于技术基础设施的问题清单，这些问题来自一家所谓的“乌克兰加密处理初创公司”。6月和7月间，工程师们收到了虚假的工作邀约。7月22日，一名员工以为正面试一份收入丰厚的工作，于是下载了恶意软件，作为所谓技术测试的一部分。

黑客组织已经花费6个月时间了解CoinsPaid，包括团队成员、公司的结构等所有可能的细节。当该员工下载恶意代码时，黑客就可以访问CoinsPaid的系统，然后利用软件漏洞成功伪造授权请求，从CoinsPaid热钱包中提取资金。