A Debridge Finance társalapítója, Alex Smirnov szerint a hírhedt észak-koreai hackerszindikátus, a Lazarus Group kibertámadási kísérletnek tette ki Debridge-et. Szmirnov figyelmeztette a Web3 csapatait, hogy a kampány valószínűleg széles körben elterjedt.
A Lazarus csoportot azzal gyanúsítják, hogy egy rosszindulatú csoport e-mailjeivel megtámadta a Debridge Finance csapat tagjait
2022-ben számos támadást hajtottak végre a decentralizált pénzügyi (defi) protokollok, például a láncok közötti hidak ellen. Bár a legtöbb hacker ismeretlen, felmerül a gyanú, hogy az észak-koreai hackercsapat, a Lazarus Group áll számos defi-támadás mögött.
2022. április közepén a Szövetségi Nyomozó Iroda (FBI), az Egyesült Államok Pénzügyminisztériuma és a Kiberbiztonsági és Infrastruktúrabiztonsági Ügynökség (CISA) mondott A Lazarus Group veszélyt jelentett a kriptoiparra és a résztvevőkre. Egy héttel az FBI figyelmeztetése után az Egyesült Államok Pénzügyminisztériuma Külföldi Vagyonellenőrzési Hivatala (OFAC) hozzáadott három Ethereum-alapú cím a Specially Designated Nationals and Blocked Persons List (SDN) listájára.
Az OFAC azt állította, hogy az Ethereum-címek csoportját a Lazarus Group kiberbűnözők szervezetének tagjai tartják fenn. Ezenkívül OFAC összefüggő a megjelölt ethereum a Ronin-híd kizsákmányolásával (a 620 millió dolláros Axie Infinity hack) címeket küld az észak-koreai hackerek csoportjának. Pénteken, Alex Szmirnov, a. társalapítója Debridge Finance, figyelmeztette a kripto- és Web3 közösséget, hogy a Lazarus Group állítólag megkísérli megtámadni a projektet.
„A [Debridge Finance] kibertámadási kísérlet tárgya volt, nyilvánvalóan a Lazarus csoport részéről. A PSA a Web3 összes csapatánál, ez a kampány valószínűleg széles körben elterjedt” – mondta Smirnov hangsúlyozta a tweetjében. „A támadás e-mailben történt, és több csapatunk egy „Új fizetéskiigazítások” nevű PDF-fájlt kapott egy e-mail-címről, amely az enyémet hamisította. Szigorú belső biztonsági szabályzataink vannak, és folyamatosan dolgozunk ezek fejlesztésén, valamint a csapat oktatásán a lehetséges támadási vektorokról.” Szmirnov folytatta, hozzátéve:
A csapattagok többsége azonnal jelentette a gyanús e-mailt, de az egyik kolléga letöltötte és megnyitotta a fájlt. Ez arra késztetett bennünket, hogy megvizsgáljuk a támadási vektort, hogy megértsük, hogyan kell pontosan működnie, és milyen következményekkel járna.
Szmirnov ragaszkodott hozzá, hogy a támadás nem fertőzi meg a macOS-felhasználókat, de amikor a Windows-felhasználók megnyitják a jelszóval védett pdf-et, a rendszer jelszavát kell használniuk. „A támadási vektor a következő: a felhasználó megnyitja [a] linket e-mailből -> letölti és megnyitja az archívumot -> megpróbálja megnyitni a PDF-et, de a PDF jelszót kér -> a felhasználó megnyitja a password.txt.lnk fájlt, és megfertőzi az egész rendszert, ” Szmirnov Twitteren.
Szmirnov eszerint azt mondta Twitter szál a Debridge Finance csapata elleni támadásban található akták azonos nevűek voltak, és „a Lazarus Group-nak tulajdonították”. A Debridge Finance ügyvezetője megkötött:
Soha ne nyissa meg az e-mail mellékleteket a feladó teljes e-mail címének ellenőrzése nélkül, és rendelkezzen belső protokollal a mellékletek megosztására. Kérjük, maradjon SAFU, és ossza meg ezt a szálat, hogy mindenki értesüljön a lehetséges támadásokról.
A Lazarus Group és a hackerek általában gyilkosságot követtek el azzal, hogy a defi projekteket és a kriptovaluta-ipart célozták meg. A kriptoipar tagjait célpontnak tekintik, mivel számos cég foglalkozik pénzügyekkel, különféle eszközökkel és befektetésekkel.
Mi a véleménye Alex Smirnov beszámolójáról az állítólagos Lazarus csoport e-mail támadásáról? Ossza meg velünk gondolatait erről a témáról az alábbi megjegyzések részben.
Image Credits: Shutterstock, Pixabay, Wiki Commons
A felelősség megtagadása: Ez a cikk csak tájékoztató jellegű. Ez nem közvetlen vétel vagy felkérés vételi vagy eladási ajánlatra, vagy bármely termék, szolgáltatás vagy vállalat ajánlása vagy jóváhagyása. Bitcoin.com nem nyújt befektetési, adóügyi, jogi vagy számviteli tanácsot. Sem a társaság, sem a szerző nem felel közvetlenül vagy közvetve a károkért vagy veszteségekért, amelyeket okozott vagy állítólagosan okozott a cikkben említett tartalmak, áruk vagy szolgáltatások használata, illetve az azokkal való függőség.
Forrás: https://news.bitcoin.com/debridge-finance-suspects-north-korean-hacking-syndicate-lazarus-group-attacked-the-protocols-team/