Enligt medgrundaren av Debridge Finance, Alex Smirnov, utsatte det ökända nordkoreanska hackingsyndikatet Lazarus Group Debridge för ett försök till cyberattack. Smirnov har varnat Web3-team för att kampanjen sannolikt är utbredd.
Lazarus Group misstänkt för att ha attackerat medlemmar i Debridge Finance Team med en skadlig gruppmail
Det har förekommit ett stort antal attacker mot decentraliserade finansprotokoll (defi) som cross-chain broar under 2022. Även om de flesta hackare är okända, har det misstänkts att det nordkoreanska hackningskollektivet Lazarus Group har legat bakom ett antal defi-exploateringar.
I mitten av april 2022, Federal Bureau of Investigation (FBI), US Treasury Department och Cybersecurity and Infrastructure Security Agency (CISA) sade Lazarus Group var ett hot mot kryptoindustrin och deltagarna. En vecka efter FBI:s varning, det amerikanska finansdepartementets kontor för utrikeskontroll (OFAC) lagt till tre Ethereum-baserade adresser till Specially Designated Nationals And Blocked Persons List (SDN).
OFAC hävdade att gruppen av Ethereum-adresser underhålls av medlemmar i cyberbrottssyndikatet Lazarus Group. Dessutom OFAC anslutna det flaggade ethereumet adresserar med Ronin bridge exploateringen ($620M Axie Infinity hacket) till gruppen nordkoreanska hackare. På fredag, Alex Smirnov, medgrundare av Debridge Finance, varnade krypto- och Web3-communityt om att Lazarus Group påstås försöka attackera projektet.
"[Debridge Finance] har varit föremål för ett försök till cyberattack, uppenbarligen av Lazarus-gruppen. PSA för alla team i Web3, denna kampanj är sannolikt utbredd”, Smirnov betonade i sin tweet. "Attackvektorn skedde via e-post, med flera av vårt team som fick en PDF-fil med namnet "Nya lönejusteringar" från en e-postadress som förfalskade min. Vi har strikta interna säkerhetspolicyer och arbetar kontinuerligt med att förbättra dem samt utbilda teamet om möjliga attackvektorer.” Smirnov fortsatte och tillade:
De flesta av teammedlemmarna rapporterade omedelbart det misstänkta mejlet, men en kollega laddade ner och öppnade filen. Detta fick oss att undersöka attackvektorn för att förstå exakt hur den skulle fungera och vilka konsekvenserna skulle bli.
Smirnov insisterade på att attacken inte skulle infektera macOS-användare men när Windows-användare öppnar den lösenordsskyddade pdf-filen uppmanas de att använda systemlösenordet. "Attackvektorn är som följer: användaren öppnar [länken] från e-post -> laddar ner och öppnar arkiv -> försöker öppna PDF, men PDF frågar efter ett lösenord -> användaren öppnar password.txt.lnk och infekterar hela systemet, "Smirnov Tweeted.
Smirnov sa att enligt detta Twitter-tråden filerna i attacken mot Debridge Finance-teamet var samma namn och "tillskrivna Lazarus Group." Debridge Finance-chefen ingås:
Öppna aldrig e-postbilagor utan att verifiera avsändarens fullständiga e-postadress, och ha ett internt protokoll för hur ditt team delar bilagor. Vänligen stanna SAFU och dela denna tråd för att låta alla veta om potentiella attacker.
Lazarus Group och hackare i allmänhet har gjort ett dödande genom att rikta sig mot defi-projekt och kryptovalutaindustrin. Medlemmar av kryptoindustrin anses vara mål eftersom ett antal företag sysslar med ekonomi, ett urval av tillgångar och investeringar.
Vad tycker du om Alex Smirnovs berättelse om den påstådda Lazarus-gruppens e-postattack? Låt oss veta dina tankar om detta ämne i kommentarsfältet nedan.
Bildkrediter: Shutterstock, Pixabay, Wiki Commons
Villkor: Den här artikeln är endast för informationssyften. Det är inte ett direkt erbjudande eller uppmaning till ett erbjudande att köpa eller sälja, eller en rekommendation eller godkännande av produkter, tjänster eller företag. Bitcoin.com tillhandahåller inte investeringar, skatter, juridiska eller redovisningsrådgivning. Varken företaget eller författaren ansvarar, direkt eller indirekt, för skador eller förluster orsakade eller påstådda orsakats av eller i samband med användning av eller förlitar sig på innehåll, varor eller tjänster som nämns i denna artikel.
Källa: https://news.bitcoin.com/debridge-finance-suspects-north-korean-hacking-syndicate-lazarus-group-attacked-the-protocols-team/