Prema suosnivaču Debridge Financea, Alexu Smirnovu, zloglasni sjevernokorejski hakerski sindikat Lazarus Group izložio je Debridgea pokušaju kibernetičkog napada. Smirnov je upozorio Web3 timove da je kampanja vjerojatno raširena.
Lazarus Group osumnjičena za napad na članove Debridge Finance tima zlonamjernom grupnom e-poštom
Došlo je do velikog broja napada na decentralizirane financijske (defi) protokole kao što su cross-chain bridges u 2022. Iako je većina hakera nepoznata, sumnja se da sjevernokorejski hakerski kolektiv Lazarus Group stoji iza niza defi podviga.
Sredinom travnja 2022., Federalni istražni ured (FBI), Ministarstvo financija SAD-a i Agencija za kibernetičku sigurnost i sigurnost infrastrukture (CISA) , rekao je Lazarus Group je bila prijetnja kripto industriji i sudionicima. Tjedan dana nakon upozorenja FBI-a, Ured za kontrolu strane imovine (OFAC) Ministarstva financija SAD-a dodano tri adrese temeljene na Ethereumu na popis posebno označenih državljana i blokiranih osoba (SDN).
OFAC je tvrdio da skupinu Ethereum adresa održavaju članovi sindikata kibernetičkog kriminala Lazarus Group. Osim toga, OFAC spojen označeni ethereum obraća se s Ronin bridge exploitom (hakiranje Axie Infinity vrijedno 620 milijuna dolara) skupini sjevernokorejskih hakera. U petak, Alex Smirnov, suosnivač tvrtke Debridge Finance, upozorio je kripto i Web3 zajednicu da Lazarus Group navodno pokušava napasti projekt.
“[Debridge Finance] bio je predmet pokušaja kibernetičkog napada, očito od strane grupe Lazarus. PSA za sve timove u Web3, ova kampanja je vjerojatno široko rasprostranjena,” Smirnov Naglasio u svom tweetu. “Vektor napada bio je putem e-pošte, pri čemu je nekoliko članova našeg tima primilo PDF datoteku pod nazivom “Nove prilagodbe plaća” s adrese e-pošte koja je lažirala moju. Imamo stroge interne sigurnosne politike i kontinuirano radimo na njihovom poboljšanju, kao i na edukaciji tima o mogućim vektorima napada.” Smirnov je nastavio i dodao:
Većina članova tima odmah je prijavila sumnjivi e-mail, no jedan je kolega preuzeo i otvorio datoteku. To nas je natjeralo da istražimo vektor napada kako bismo shvatili kako bi točno trebao funkcionirati i kakve bi bile posljedice.
Smirnov je inzistirao da napad neće zaraziti korisnike macOS-a, ali kada korisnici Windowsa otvore pdf zaštićen lozinkom, od njih se traži da koriste lozinku sustava. “Vektor napada je sljedeći: korisnik otvara [the] link iz e-pošte -> preuzima i otvara arhivu -> pokušava otvoriti PDF, ali PDF traži lozinku -> korisnik otvara password.txt.lnk i zarazi cijeli sustav, ” Smirnov Tweetano.
Smirnov je rekao da prema ovome Twitter nit datoteke sadržane u napadu na tim Debridge Finance bile su pod istim nazivima i "pripisane Lazarus Group." Izvršni direktor Debridge Finance zaključio je:
Nikad ne otvarajte privitke e-pošte bez provjere pune adrese e-pošte pošiljatelja i imajte interni protokol za način na koji vaš tim dijeli privitke. Molimo vas da ostanete SAFU i podijelite ovu temu kako bi svi znali o potencijalnim napadima.
Lazarus Group i hakeri, općenito, napravili su ubojstvo ciljajući defi projekte i industriju kriptovaluta. Članovi kripto industrije smatraju se metama jer se brojne tvrtke bave financijama, nizom imovine i investicijama.
Što mislite o izvješću Alexa Smirnova o navodnom napadu e-poštom grupe Lazarus? Javite nam svoje mišljenje o ovoj temi u odjeljku za komentare u nastavku.
Image Credits: Shutterstock, Pixabay, Wiki Commons
Izjava o odricanju od odgovornosti: Ovaj je članak samo u informativne svrhe. To nije izravna ponuda ili prikupljanje ponuda za kupnju ili prodaju ili preporuka ili potvrda bilo kojeg proizvoda, usluge ili tvrtke. Bitcoin.com ne pruža investicijske, porezne, pravne ili računovodstvene savjete. Ni tvrtka ni autor nisu izravno ili neizravno odgovorni za bilo kakvu štetu ili gubitak koji je uzrokovan ili navodno uzrokovan ili povezan s uporabom ili oslanjanjem na bilo koji sadržaj, robu ili usluge navedene u ovom članku.
Izvor: https://news.bitcoin.com/debridge-finance-suspects-north-korean-hacking-syndicate-lazarus-group-attacked-the-protocols-team/