„Debridge Finance“ įtaria, kad Šiaurės Korėjos įsilaužimo sindikatas „Lazarus Group“ užpuolė protokolo komandą – „Bitcoin News“

Pasak „Debridge Finance“ įkūrėjo Alekso Smirnovo, liūdnai pagarsėjęs Šiaurės Korėjos įsilaužimo sindikatas „Lazarus Group“ paleido Debridge'ą kibernetinei atakai. Smirnovas perspėjo Web3 komandas, kad kampanija greičiausiai yra plačiai paplitusi.

„Lazarus“ grupė įtariama užpuolusi „Debridge Finance“ komandos narius kenkėjiškos grupės el. paštu

2022 m. buvo įvykdyta daugybė išpuolių prieš decentralizuotų finansų (defi) protokolus, tokius kaip kryžminiai grandininiai tiltai. Nors dauguma įsilaužėlių nežinomi, buvo įtariama, kad Šiaurės Korėjos įsilaužėlių kolektyvas „Lazarus Group“ prisidėjo prie daugelio defi išnaudojimų.

2022 m. balandžio mėn. viduryje Federalinis tyrimų biuras (FTB), JAV iždo departamentas ir Kibernetinio saugumo ir infrastruktūros saugumo agentūra (CISA) sakė „Lazarus Group“ kėlė grėsmę kriptovaliutų pramonei ir dalyviams. Praėjus savaitei po FTB įspėjimo, JAV iždo departamento Užsienio turto kontrolės biuras (OFAC) pridėta trys „Ethereum“ adresai į Specialiai paskirtų piliečių ir užblokuotų asmenų sąrašą (SDN).

OFAC teigė, kad Ethereum adresų grupę prižiūri elektroninių nusikaltimų sindikato „Lazarus Group“ nariai. Be to, OFAC sujungtas pažymėti ethereum adresai su Ronino tilto išnaudojimu (620 mln. USD vertės Axie Infinity įsilaužimas) Šiaurės Korėjos įsilaužėlių grupei. Penktadienį, Aleksas Smirnovas, vienas iš Debridge finansai, įspėjo kriptovaliutų ir Web3 bendruomenę apie tariamai „Lazarus Group“ bandymą užpulti projektą.

„[Debridge Finance] buvo pasikėsinta į kibernetinę ataką, matyt, tai padarė Lazarus grupė. PSA visoms Web3 komandoms, ši kampanija greičiausiai yra plačiai paplitusi“, – sakė Smirnovas pabrėžtas savo tviteryje. „Atakos vektorius buvo el. paštu, o keli mūsų komandos nariai gavo PDF failą pavadinimu „Nauji atlyginimų koregavimai“ iš el. pašto adreso, apgaulingo mano. Mes laikomės griežtos vidaus saugumo politikos ir nuolat tobuliname jas, taip pat mokome komandą apie galimus atakų vektorius. Smirnovas tęsė ir pridūrė:

Dauguma komandos narių iš karto pranešė apie įtartiną laišką, tačiau vienas kolega atsisiuntė ir atidarė failą. Tai privertė mus ištirti atakos vektorių, kad suprastume, kaip tiksliai jis turėjo veikti ir kokios bus pasekmės.

Smirnovas tvirtino, kad ataka neužkrės „macOS“ naudotojų, tačiau „Windows“ naudotojams atidarius slaptažodžiu apsaugotą pdf failą, jų prašoma naudoti sistemos slaptažodį. „Atakos vektorius yra toks: vartotojas atidaro [nuorodą] iš el. pašto -> atsisiunčia ir atidaro archyvą -> bando atidaryti PDF, bet PDF prašo slaptažodžio -> vartotojas atidaro password.txt.lnk ir užkrečia visą sistemą, “ Smirnovas tweeted.

Smirnovas sakė, kad pagal tai Twitter gija atakoje prieš Debridge Finance komandą esantys failai buvo tie patys pavadinimai ir „priskirti Lazarus Group“. „Debridge Finance“ vadovas padarė išvadą,:

Niekada neatidarykite el. laiškų priedų nepatikrinę viso siuntėjo el. pašto adreso ir turėkite vidinį protokolą, kaip jūsų komanda bendrina priedus. Likite SAFU ir bendrinkite šią temą, kad visi žinotų apie galimas atakas.

„Lazarus Group“ ir įsilaužėliai apskritai nusižudė, taikydami „defi“ projektus ir kriptovaliutų pramonę. Kriptovaliutų pramonės nariai laikomi taikiniais, nes daugelis firmų užsiima finansais, turto asortimentu ir investicijomis.

Ką manote apie Alekso Smirnovo pasakojimą apie tariamą Lazarus grupės elektroninio pašto ataką? Praneškite mums savo mintis šia tema toliau pateiktame komentarų skyriuje.

Jamie redman

Jamie Redmanas yra Bitcoin.com News naujienų vadovas ir finansinių technologijų žurnalistas, gyvenantis Floridoje. Redmanas yra aktyvus kriptovaliutų bendruomenės narys nuo 2011 m. Jis domisi Bitcoin, atviro kodo kodu ir decentralizuotomis programomis. Nuo 2015 m. rugsėjo mėn. Redmanas parašė daugiau nei 5,700 straipsnių Bitcoin.com naujienoms apie šiandien atsirandančius trikdančius protokolus.

Vaizdo kreditai: „Shutterstock“, „Pixabay“, „Wiki Commons“