Ayon sa co-founder ng Debridge Finance na si Alex Smirnov, ang kilalang North Korean hacking syndicate na Lazarus Group ay sumailalim kay Debridge sa isang tangkang cyberattack. Binalaan ni Smirnov ang mga Web3 team na malamang na laganap ang kampanya.
Ang Lazarus Group na Pinaghihinalaang Sinalakay ang Mga Miyembro ng Debridge Finance Team Gamit ang Malisyosong Email ng Grupo
Nagkaroon ng napakaraming pag-atake laban sa mga desentralisadong protocol sa pananalapi (defi) tulad ng mga cross-chain bridge noong 2022. Bagama't hindi kilala ang karamihan sa mga hacker, pinaghihinalaan na ang North Korean hacking collective na Lazarus Group ang nasa likod ng ilang mga pagsasamantala sa defi.
Noong kalagitnaan ng Abril 2022, ang Federal Bureau of Investigation (FBI), ang US Treasury Department, at ang Cybersecurity and Infrastructure Security Agency (CISA) sinabi Ang Lazarus Group ay isang banta sa industriya ng crypto at mga kalahok. Isang linggo pagkatapos ng babala ng FBI, ang Office of Foreign Asset Control (OFAC) ng US Treasury Department idinagdag tatlong Ethereum-based na address sa Specially Designated Nationals And Block Persons List (SDN).
Sinasabi ng OFAC na ang grupo ng mga Ethereum address ay pinananatili ng mga miyembro ng cybercrime syndicate na Lazarus Group. Bilang karagdagan, ang OFAC konektado ang mga naka-flag na ethereum address na may pagsasamantala sa tulay ng Ronin (ang $620M Axie Infinity hack) sa grupo ng mga hacker ng North Korea. Sa Biyernes, Alex Smirnov, ang co-founder ng Debridge Pananalapi, inalertuhan ang crypto at Web3 community tungkol sa Lazarus Group na sinasabing sinusubukang atakehin ang proyekto.
"Ang [Debridge Finance] ay naging paksa ng isang tangkang cyberattack, tila ng grupong Lazarus. PSA para sa lahat ng mga koponan sa Web3, malamang na laganap ang kampanyang ito,” Smirnov pagkabalisa sa kanyang tweet. "Ang vector ng pag-atake ay sa pamamagitan ng email, kung saan ang ilan sa aming koponan ay tumatanggap ng isang PDF file na pinangalanang "Mga Bagong Salary Adjustment" mula sa isang email address na nag-spoof sa minahan. Mayroon kaming mahigpit na mga patakaran sa panloob na seguridad at patuloy na nagtatrabaho sa pagpapabuti ng mga ito pati na rin ang pagtuturo sa koponan tungkol sa mga posibleng vector ng pag-atake." Nagpatuloy si Smirnov, idinagdag:
Karamihan sa mga miyembro ng team ay agad na nag-ulat ng kahina-hinalang email, ngunit isang kasamahan ang nag-download at nagbukas ng file. Dahil dito, imbestigahan namin ang vector ng pag-atake upang maunawaan kung paano ito gagana at kung ano ang mga kahihinatnan.
Iginiit ni Smirnov na ang pag-atake ay hindi makakahawa sa mga gumagamit ng macOS ngunit kapag binuksan ng mga user ng Windows ang pdf na protektado ng password, hihilingin sa kanila na gamitin ang password ng system. “Ang vector ng pag-atake ay ang mga sumusunod: binubuksan ng user [ang] link mula sa email -> pag-download at pagbubukas ng archive -> sinubukang buksan ang PDF, ngunit humihingi ng password ang PDF -> binuksan ng user ang password.txt.lnk at naapektuhan ang buong system, ” Smirnov tweeted.
Sinabi ni Smirnov na ayon dito Twitter thread ang mga file na nakapaloob sa pag-atake laban sa Debridge Finance team ay pareho ang mga pangalan at "naiugnay sa Lazarus Group." Ang executive ng Debridge Finance Napagpasyahan ng mga:
Huwag kailanman magbukas ng mga attachment sa email nang hindi bini-verify ang buong email address ng nagpadala, at magkaroon ng panloob na protocol para sa kung paano nagbabahagi ng mga attachment ang iyong koponan. Mangyaring manatili sa SAFU at ibahagi ang thread na ito upang ipaalam sa lahat ang tungkol sa mga potensyal na pag-atake.
Ang Lazarus Group at ang mga hacker, sa pangkalahatan, ay gumawa ng pagpatay sa pamamagitan ng pag-target sa mga defi project at sa industriya ng cryptocurrency. Ang mga miyembro ng industriya ng crypto ay itinuturing na mga target dahil ang ilang mga kumpanya ay nakikitungo sa mga pananalapi, isang assortment ng mga asset, at mga pamumuhunan.
Ano ang palagay mo tungkol sa account ni Alex Smirnov tungkol sa di-umano'y pag-atake ng email ng grupong Lazarus? Ipaalam sa amin ang iyong mga saloobin tungkol sa paksang ito sa seksyon ng mga komento sa ibaba.
Mga Credits ng Larawan: Shutterstock, pixel, Wiki Commons
Pagtanggi sa pananagutan: Ang artikulong ito ay para sa mga layuning pang-impormasyon lamang. Ito ay hindi isang direktang alok o paghingi ng isang alok upang bumili o magbenta, o isang rekomendasyon o pagrekomenda ng anumang mga produkto, serbisyo, o kumpanya. Bitcoin.com hindi nagbibigay ng payo sa pamumuhunan, buwis, ligal, o accounting. Hindi man ang kumpanya o ang may-akda ay responsable, nang direkta o hindi direkta, para sa anumang pinsala o pagkawala na sanhi o diumano’y sanhi ng o may kaugnayan sa paggamit ng o pag-asa sa anumang nilalaman, kalakal o serbisyo na nabanggit sa artikulong ito.
Pinagmulan: https://news.bitcoin.com/debridge-finance-suspects-north-korean-hacking-syndicate-lazarus-group-attacked-the-protocols-team/