Inatake umano ng mga hacker ng North Korea ang deBridge, isang cross-chain interoperability at liquidity transfer protocol
Debridge, isang cross-chain interoperability, at liquidity transfer protocol, ay diumano nagdusa umano ng cyberattack, na tila isinagawa ng Lazarus Group, isang hacker collective na naka-link sa North Korean government.
Sinubukan ng mga masasamang aktor na linlangin ang team na magbukas ng PDF file na pinangalanang "Bagong Salary Adjustment" sa pamamagitan ng pagmumukhang ipinadala ito mula sa isang email address na pagmamay-ari ng co-founder ng proyekto.
Isa sa mga empleyado ang nagtapos sa pag-download at pagbukas ng kahina-hinalang file.
Ang koponan ng deBridge ay nagtapos sa pagsisiyasat sa kahina-hinalang email. Nalaman na ang pagbubukas ng PDF file ay mangangailangan ng pagpasok ng password. Ang na-download na archive ay naglalaman din ng isang LNK file, na naka-mask bilang isang password file. Kapag nabuksan, nagsasagawa ito ng isang cmd.exe na utos na nakakaapekto sa buong system.
Ang mga file na may parehong mga pangalan ay iniugnay sa Lazarus Group sa nakaraan, kaya naman naniniwala ang deBridge team na malamang na nasa likod ng pagtatangkang pag-atake ang North Korea.
Ang $100 milyong Harmony hack, na naganap noong Nobyembre, ay naiugnay din sa Lazarus Group. Ang mga hacker ng North Korea ay nasa likod din ng $625 milyon na Ronin hack.
Sa unang bahagi ng linggong ito, iniulat ni Bloomberg na ang mga North Korean ay nag-plagiarize sa mga resume ng LinkedIn upang makakuha ng trabaho sa mga kumpanya ng cryptocurrency nang malayuan. Bilang iniulat ni U. Ngayon, ang mga awtoridad ng US ay nagbigay ng babala sa mga IT firm, kabilang ang mga crypto firm. Noong Mayo, si Jonathan Wu, pinuno ng paglago sa Aztec Network, ay nagbahagi ng kanyang sariling kuwento tungkol sa kung paano sinubukan ng isang North Korean hacker na makakuha ng trabaho sa lugar na ito.
Pinagmulan: https://u.today/defi-protocol-subjected-to-cyberattack-by-north-korea-co-founder-says