# Bitrefill 遭朝鲜黑客攻击!超 1.8 万条购买记录被访问,热钱包资金被转移
> 一台被入侵的员工笔记本电脑,让加密电商平台 Bitrefill 陷入安全危机,背后竟指向臭名昭著的朝鲜黑客组织。
BlockBeats 消息,3 月 18 日,加密电商平台 Bitrefill 发布事故报告,披露公司在 2026 年 3 月 1 日遭遇一起严重网络攻击。
调查显示,攻击手法、恶意软件及链上资金流向与朝鲜黑客组织 **Lazarus Group / Bluenoroff** 过往针对加密行业的攻击高度相似。
—
## 01 攻击路径:从员工电脑到热钱包
Bitrefill 在报告中还原了攻击全过程:
攻击始于一台被入侵的员工笔记本电脑,黑客通过窃取旧凭证进入公司系统,随后获取包含生产密钥的快照,并逐步扩大权限,访问部分数据库及加密钱包。
最终,黑客从平台热钱包中转移走部分资金。
## 02 应急响应:立即关闭所有系统
Bitrefill 表示,公司在发现异常礼品卡采购和库存被利用后,迅速确认系统遭入侵,并立即**关闭所有系统**进行应急处理。
平台在报告中强调,目前没有证据显示完整数据库被窃取,但攻击者访问了约 **1.85 万条购买记录**,涉及邮箱地址、加密支付地址及 IP 等信息。
其中约 **1000 笔订单**含有加密存储的姓名信息,相关用户已收到通知。
## 03 用户建议:警惕异常通信
尽管公司认为客户无需采取额外行动,但仍建议用户警惕任何**冒充 Bitrefill 或与加密资产相关的异常通信**。
Bitrefill 承诺将继续加强安全审计、权限控制与监控系统,以防止类似事件再次发生。
—
此次事件再次提醒加密行业,即便是日常办公设备也可能成为黑客入侵的突破口,安全防护必须覆盖从终端到服务器的每一个环节。
> 对于用户而言,保持警惕、不轻信未经验证的通信,仍是保护自身资产的第一道防线。
原创文章,作者:admin,如若转载,请注明出处:https://www.23btc.com/160431/
