Debridge Finance mistenker at det nordkoreanske hackingsyndikatet Lazarus Group angrep protokollens team - Bitcoin News

I følge medgründeren av Debridge Finance, Alex Smirnov, utsatte det beryktede nordkoreanske hackingsyndikatet Lazarus Group Debridge for et forsøk på nettangrep. Smirnov har advart Web3-team om at kampanjen sannsynligvis er utbredt.

Lazarus Group mistenkt for å ha angrepet medlemmer av Debridge Finance Team med en ondsinnet gruppe-e-post

Det har vært et stort antall angrep mot desentraliserte finansprotokoller (defi) som krysskjedebroer i 2022. Selv om de fleste hackerne er ukjente, har det vært mistanke om at det nordkoreanske hackerkollektivet Lazarus Group har stått bak en rekke defi-utnyttelser.

I midten av april 2022, Federal Bureau of Investigation (FBI), US Treasury Department og Cybersecurity and Infrastructure Security Agency (CISA) sa Lazarus Group var en trussel mot kryptoindustrien og deltakerne. En uke etter FBIs advarsel, det amerikanske finansdepartementets kontor for utenrikskontroll (OFAC) la til tre Ethereum-baserte adresser til Specially Designated Nationals And Blocked Persons List (SDN).

OFAC hevdet at gruppen av Ethereum-adresser vedlikeholdes av medlemmer av cyberkriminalitetssyndikatet Lazarus Group. I tillegg, OFAC tilkoblet det flaggede ethereumet henvender seg med Ronin bridge-utnyttelsen ($620M Axie Infinity hacket) til gruppen av nordkoreanske hackere. På fredag, Alex Smirnov, medgründer av Debridge Finance, varslet krypto- og Web3-fellesskapet om Lazarus Group som angivelig forsøkte å angripe prosjektet.

«[Debridge Finance] har vært gjenstand for et forsøk på nettangrep, tilsynelatende av Lazarus-gruppen. PSA for alle team i Web3, denne kampanjen er sannsynligvis utbredt,” Smirnov stresset i tweeten hans. "Angrepsvektoren var via e-post, med flere av teamet vårt som mottok en PDF-fil kalt "Nye lønnsjusteringer" fra en e-postadresse som forfalsket mine. Vi har strenge interne sikkerhetspolicyer og jobber kontinuerlig med å forbedre dem, i tillegg til å utdanne teamet om mulige angrepsvektorer.» Smirnov fortsatte og la til:

De fleste av teammedlemmene rapporterte umiddelbart om den mistenkelige e-posten, men en kollega lastet ned og åpnet filen. Dette fikk oss til å undersøke angrepsvektoren for å forstå nøyaktig hvordan den skulle fungere og hva konsekvensene ville bli.

Smirnov insisterte på at angrepet ikke ville infisere macOS-brukere, men når Windows-brukere åpner den passordbeskyttede pdf-en, blir de bedt om å bruke systempassordet. "Angrepsvektoren er som følger: brukeren åpner [lenken] fra e-post -> laster ned og åpner arkivet -> prøver å åpne PDF, men PDF ber om et passord -> brukeren åpner password.txt.lnk og infiserer hele systemet, "Smirnov twitret.

Smirnov sa det ifølge dette Twitter-tråden filene i angrepet mot Debridge Finance-teamet var de samme navnene og «tilskrevet Lazarus Group». Debridge Finance-sjefen konkluderte:

Åpne aldri e-postvedlegg uten å bekrefte avsenderens fullstendige e-postadresse, og ha en intern protokoll for hvordan teamet ditt deler vedlegg. Vær SAFU og del denne tråden for å fortelle alle om potensielle angrep.

Lazarus Group og hackere generelt har gjort et drap ved å målrette mot defi-prosjekter og kryptovalutaindustrien. Medlemmer av kryptoindustrien regnes som mål fordi en rekke firmaer driver med økonomi, et utvalg av eiendeler og investeringer.

Hva synes du om Alex Smirnovs beretning om det angivelige e-postangrepet fra Lazarus-gruppen? Fortell oss dine tanker om dette emnet i kommentarfeltet nedenfor.

Jamie Redman

Jamie Redman er nyhetsleder hos Bitcoin.com News og en finansteknisk journalist som bor i Florida. Redman har vært et aktivt medlem av kryptovalutafellesskapet siden 2011. Han har en lidenskap for Bitcoin, åpen kildekode og desentraliserte applikasjoner. Siden september 2015 har Redman skrevet mer enn 5,700 artikler for Bitcoin.com News om de forstyrrende protokollene som dukker opp i dag.

Bildekreditter: Shutterstock, Pixabay, Wiki Commons