Potrivit cofondatorului Debridge Finance, Alex Smirnov, infamul sindicat nord-coreean de hacking Lazarus Group a supus Debridge unei tentative de atac cibernetic. Smirnov a avertizat echipele Web3 că campania este probabil larg răspândită.
Grupul Lazarus suspectat că a atacat membrii echipei Debridge Finance cu un e-mail rău intenționat
A existat un număr mare de atacuri împotriva protocoalelor de finanțare descentralizată (defi), cum ar fi podurile cross-chain în 2022. Deși majoritatea hackerilor sunt necunoscuți, se suspectează că colectivul de hacking din Coreea de Nord Lazarus Group a stat în spatele unui număr de exploit-uri defi.
La mijlocul lui aprilie 2022, Biroul Federal de Investigații (FBI), Departamentul de Trezorerie al SUA și Agenția pentru Securitate Cibernetică și Infrastructură (CISA) a spus Lazarus Group a fost o amenințare pentru industria cripto și participanții. La o săptămână după avertismentul FBI, Biroul de Control al Activelor Străine (OFAC) al Departamentului de Trezorerie al SUA adăugat trei adrese bazate pe Ethereum către Lista de cetățeni și persoane blocate special desemnate (SDN).
OFAC a susținut că grupul de adrese Ethereum este întreținut de membri ai sindicatului de criminalitate cibernetică Lazarus Group. În plus, OFAC legat Ethereum-ul marcat se adresează cu exploit-ul podului Ronin (hack-ul Axie Infinity de 620 de milioane de dolari) grupului de hackeri nord-coreeni. Vineri, Alex Smirnov, cofondatorul din Finanțe Debridge, a alertat comunitatea cripto și Web3 despre Lazarus Group ar fi încercat să atace proiectul.
„[Debridge Finance] a fost subiectul unei tentative de atac cibernetic, aparent din partea grupului Lazarus. PSA pentru toate echipele din Web3, această campanie este probabil larg răspândită”, Smirnov accentuat în tweet-ul lui. „Vectorul de atac a fost prin e-mail, mai mulți dintre echipele noastre primind un fișier PDF numit „Noi ajustări salariale” de la o adresă de e-mail care o falsifică. Avem politici stricte de securitate internă și lucrăm continuu la îmbunătățirea acestora, precum și la educarea echipei despre posibilii vectori de atac.” Smirnov a continuat, adăugând:
Majoritatea membrilor echipei au raportat imediat e-mailul suspect, dar un coleg a descărcat și a deschis fișierul. Acest lucru ne-a făcut să investigăm vectorul de atac pentru a înțelege cum exact trebuia să funcționeze și care ar fi consecințele.
Smirnov a insistat că atacul nu va infecta utilizatorii macOS, dar atunci când utilizatorii Windows deschid pdf-ul protejat prin parolă, li se cere să folosească parola sistemului. „Vectorul de atac este următorul: utilizatorul deschide linkul de pe e-mail -> descarcă și deschide arhiva -> încearcă să deschidă PDF, dar PDF cere o parolă -> utilizatorul deschide password.txt.lnk și infectează întregul sistem, ” Smirnov tweeter.
Smirnov a spus că în conformitate cu aceasta Twitter thread dosarele conținute în atacul împotriva echipei Debridge Finance erau aceleași nume și „atribuite Grupului Lazarus”. Directorul Debridge Finance încheiat:
Nu deschideți niciodată atașamentele de e-mail fără a verifica adresa completă de e-mail a expeditorului și aveți un protocol intern pentru modul în care echipa dvs. partajează atașamentele. Vă rugăm să rămâneți SAFU și să distribuiți acest fir pentru a informa pe toată lumea despre potențialele atacuri.
Lazarus Group și hackerii, în general, au făcut o criză țintind proiecte defi și industria criptomonedei. Membrii industriei cripto sunt considerați ținte, deoarece o serie de firme se ocupă cu finanțe, un sortiment de active și investiții.
Ce părere aveți despre relatarea lui Alex Smirnov despre presupusul atac prin e-mail al grupului Lazarus? Spune-ne părerile tale despre acest subiect în secțiunea de comentarii de mai jos.
Credite de imagine: Shutterstock, Pixabay, Wiki Commons
Declinare a responsabilităţii: Acest articol este doar în scop informativ. Nu este o ofertă directă sau o solicitare directă a unei oferte de cumpărare sau vânzare sau o recomandare sau aprobare a unor produse, servicii sau companii. Bitcoin.com nu oferă consultanță pentru investiții, impozite, juridice sau contabile. Nici compania, nici autorul nu sunt responsabili, direct sau indirect, pentru orice daune sau pierderi cauzate sau presupuse a fi cauzate de sau în legătură cu utilizarea sau dependența de conținut, bunuri sau servicii menționate în acest articol.
Sursa: https://news.bitcoin.com/debridge-finance-suspects-north-korean-hacking-syndicate-lazarus-group-attacked-the-protocols-team/