Nordkoreanska hackare ska ha attackerat deBridge, ett protokoll för interoperabilitet och likviditetsöverföring
deBridge, ett protokoll för interoperabilitet över kedjan och likviditetsöverföring, har påståtts påstås ha drabbats av en cyberattack, som uppenbarligen utfördes av Lazarus Group, ett hackerkollektiv kopplat till den nordkoreanska regeringen.
Dåliga skådespelare försökte lura laget att öppna en PDF-fil med namnet "Ny lönejustering" genom att få det att se ut som om det skickades från en e-postadress som tillhör projektets medgrundare.
Det slutade med att en av de anställda laddade ner och öppnade den misstänkta filen.
Det slutade med att deBridge-teamet undersökte det misstänkta mejlet. Den fick reda på att öppna PDF-filen skulle kräva att man angav ett lösenord. Det nedladdade arkivet innehöll också en LNK-fil, som är maskerad som en lösenordsfil. När den väl har öppnats, kör den ett cmd.exe-kommando som infekterar hela systemet.
Filer med samma namn tillskrevs Lazarus Group tidigare, vilket är anledningen till att deBridge-teamet tror att Nordkorea troligen ligger bakom attackförsöket.
Harmony-hacket på 100 miljoner dollar, som ägde rum i november, tillskrevs också Lazarus Group. Nordkoreanska hackare låg också bakom hacket Ronin på 625 miljoner dollar.
Tidigare i veckan rapporterade Bloomberg att nordkoreaner plagierade LinkedIn-cv för att bli anställd av kryptovalutaföretag på distans. Som rapporterades av U.Today, utfärdade amerikanska myndigheter en varning till IT-företag, inklusive kryptoföretag. I maj delade Jonathan Wu, tillväxtchef på Aztec Network, sin egen historia om hur en nordkoreansk hackare försökte få ett jobb på denna plats.
Källa: https://u.today/defi-protocol-subjected-to-cyberattack-by-north-korea-co-founder-says