Sipas bashkëthemeluesit të Debridge Finance, Alex Smirnov, sindikata famëkeqe e hakerëve të Koresë së Veriut Lazarus Group e nënshtroi Debridge në një tentativë për sulm kibernetik. Smirnov ka paralajmëruar ekipet e Web3 se fushata ka të ngjarë të jetë e përhapur.
Grupi Lazarus dyshohet se ka sulmuar anëtarët e ekipit financiar të Debridge me një email të grupit keqdashës
Ka pasur një numër të madh sulmesh kundër protokolleve të financave të decentralizuara (defi) si ura ndër-zinxhirore në vitin 2022. Ndërsa shumica e hakerëve janë të panjohur, dyshohet se kolektivi i hakerëve të Koresë së Veriut Lazarus Group ka qenë pas një sërë shfrytëzimesh defi.
Në mesin e prillit 2022, Byroja Federale e Hetimit (FBI), Departamenti i Thesarit i SHBA-së dhe Agjencia e Sigurisë Kibernetike dhe Sigurisë së Infrastrukturës (CISA) tha Lazarus Group ishte një kërcënim për industrinë e kriptove dhe pjesëmarrësit. Një javë pas paralajmërimit të FBI-së, Zyra e Kontrollit të Pasurive të Huaja e Departamentit të Thesarit të SHBA-së (OFAC) shtuar tre adresa të bazuara në Ethereum në listën e shtetasve të caktuar dhe të personave të bllokuar (SDN).
OFAC pretendoi se grupi i adresave të Ethereum mbahen nga anëtarë të sindikatës së krimit kibernetik Lazarus Group. Për më tepër, OFAC i lidhur ethereum-i i shënuar i drejtohet me shfrytëzimin e urës Ronin (haku i Axie Infinity prej 620 milionë dollarësh) grupit të hakerëve të Koresë së Veriut. Te premten, Aleks Smirnov, bashkëthemelues i Debridge Finance, paralajmëroi komunitetin e kriptove dhe Web3 për Lazarus Group që dyshohet se po përpiqej të sulmonte projektin.
“[Debridge Finance] ka qenë subjekt i një tentative sulmi kibernetik, me sa duket nga grupi Lazarus. PSA për të gjitha ekipet në Web3, kjo fushatë ka të ngjarë të jetë e përhapur, "Smirnov theksoi në tweet-in e tij. “Vektori i sulmit ishte përmes emailit, me disa nga ekipi ynë që morën një skedar PDF të quajtur “Rregullimet e reja të pagave” nga një adresë emaili që mashtronte timen. Ne kemi politika strikte të sigurisë së brendshme dhe vazhdimisht punojmë për përmirësimin e tyre, si dhe edukimin e ekipit për vektorët e mundshëm të sulmit.” Smirnov vazhdoi, duke shtuar:
Shumica e anëtarëve të ekipit raportuan menjëherë emailin e dyshimtë, por një koleg e shkarkoi dhe hapi skedarin. Kjo na bëri të hetojmë vektorin e sulmit për të kuptuar se si duhej të funksiononte saktësisht dhe cilat do të ishin pasojat.
Smirnov këmbënguli që sulmi nuk do të infektonte përdoruesit e macOS, por kur përdoruesit e Windows hapin pdf-in e mbrojtur me fjalëkalim, atyre u kërkohet të përdorin fjalëkalimin e sistemit. “Vektori i sulmit është si vijon: përdoruesi hap [lidhjen] nga emaili -> shkarkon dhe hap arkivin -> përpiqet të hapë PDF, por PDF kërkon një fjalëkalim -> përdoruesi hap password.txt.lnk dhe infekton të gjithë sistemin, "Smirnov tweeted.
Smirnov tha se sipas kësaj Thread Twitter dosjet e përfshira në sulmin kundër ekipit të Debridge Finance ishin të njëjtët emra dhe "i atribuoheshin Lazarus Group". Ekzekutivi i Debridge Finance përfunduar:
Asnjëherë mos hapni bashkëngjitjet e postës elektronike pa verifikuar adresën e plotë të emailit të dërguesit dhe keni një protokoll të brendshëm për mënyrën se si ekipi juaj ndan bashkëngjitjet. Ju lutemi qëndroni në SAFU dhe shpërndajeni këtë temë për t'i bërë të ditur të gjithëve për sulmet e mundshme.
Lazarus Group dhe hakerët, në përgjithësi, kanë bërë një vrasje duke synuar projektet defi dhe industrinë e kriptomonedhave. Anëtarët e industrisë së kriptove konsiderohen objektiva sepse një numër firmash merren me financat, një shumëllojshmëri asetesh dhe investime.
Çfarë mendoni për rrëfimin e Alex Smirnov për sulmin e supozuar me email të grupit Lazarus? Na tregoni mendimet tuaja për këtë temë në seksionin e komenteve më poshtë.
Kredi për imazhin: Shutterstock, Pixabay, Commons Wiki
Mohim përgjegjësie: Ky artikull është vetëm për qëllime informative. Nuk është një ofertë e drejtpërdrejtë ose kërkesë e një oferte për të blerë ose shitur, ose një rekomandim ose miratim i ndonjë produkti, shërbimi ose ndërmarrjeje. Bitcoin.com nuk ofron këshilla për investime, taksë, juridikë ose kontabilitet. As kompania dhe as autori nuk janë përgjegjës, direkt ose indirekt, për ndonjë dëmtim ose humbje të shkaktuar ose pretenduar të jetë shkaktuar nga ose në lidhje me përdorimin ose besimin e ndonjë përmbajtje, malli ose shërbimi të përmendur në këtë artikull.
Burimi: https://news.bitcoin.com/debridge-finance-suspects-north-korean-hacking-syndicate-lazarus-group-attacked-the-protocols-team/