Debridge Finance สงสัยว่ากลุ่ม Lazarus Syndicate Hacking ของเกาหลีเหนือโจมตีทีมของพิธีสาร

Debridge Finance Suspects North Korean Hacking Syndicate Lazarus Group Attacked the Protocol's Team

ตามที่ผู้ร่วมก่อตั้ง Debridge Finance, Alex Smirnov, กลุ่ม Lazarus Group ที่มีชื่อเสียงด้านแฮ็กข้อมูลของเกาหลีเหนือได้ให้ Debridge ถูกพยายามโจมตีทางไซเบอร์ Smirnov ได้เตือนทีม Web3 ว่าแคมเปญนี้น่าจะแพร่หลาย

Lazarus Group สงสัยว่าโจมตีสมาชิกทีม Debridge Finance ด้วยอีเมลกลุ่มที่เป็นอันตราย

มีการโจมตีโปรโตคอลการเงินแบบกระจายอำนาจ (defi) เป็นจำนวนมาก เช่น สะพานข้ามสายโซ่ในปี 2022 แม้ว่าแฮ็กเกอร์ส่วนใหญ่จะไม่รู้จัก แต่ก็เป็นที่สงสัยว่ากลุ่ม Lazarus Group ที่แฮ็กข้อมูลของเกาหลีเหนืออยู่เบื้องหลังการฉวยประโยชน์จาก defi จำนวนหนึ่ง

ในช่วงกลางเดือนเมษายน พ.ศ. 2022 สำนักงานสืบสวนกลางแห่งสหรัฐอเมริกา (FBI) กระทรวงการคลังสหรัฐฯ และสำนักงานความมั่นคงปลอดภัยทางไซเบอร์และโครงสร้างพื้นฐาน (CISA) กล่าวว่า Lazarus Group เป็นภัยคุกคามต่ออุตสาหกรรมการเข้ารหัสลับและผู้เข้าร่วม หนึ่งสัปดาห์หลังจากคำเตือนของ FBI สำนักงานควบคุมทรัพย์สินต่างประเทศของกระทรวงการคลังสหรัฐฯ (OFAC) ที่เพิ่ม ที่อยู่ตาม Ethereum สามแห่งไปยังรายชื่อประเทศและบุคคลที่ถูกบล็อก (SDN) ที่ได้รับการแต่งตั้งเป็นพิเศษ

OFAC กล่าวหาว่ากลุ่มที่อยู่ Ethereum ได้รับการดูแลโดยสมาชิกของกลุ่มอาชญากรไซเบอร์ Lazarus Group นอกจากนี้ OFAC งานที่เชื่อมต่อ ethereum ที่ถูกตั้งค่าสถานะด้วยการใช้ประโยชน์จากสะพาน Ronin (แฮ็ก Axie Infinity มูลค่า 620 ล้านเหรียญ) ไปยังกลุ่มแฮกเกอร์ชาวเกาหลีเหนือ ในวันศุกร์, อเล็กซ์ สเมียร์นอฟผู้ร่วมก่อตั้งของ การเงินดีบริดจ์แจ้งเตือนชุมชน crypto และ Web3 เกี่ยวกับ Lazarus Group ที่ถูกกล่าวหาว่าพยายามโจมตีโครงการ

“[Debridge Finance] เป็นหัวข้อของการพยายามโจมตีทางไซเบอร์ เห็นได้ชัดว่ามาจากกลุ่มลาซารัส PSA สำหรับทุกทีมใน Web3 แคมเปญนี้น่าจะแพร่หลาย” Smirnov เน้น ในทวีตของเขา “เวกเตอร์การโจมตีคือทางอีเมล โดยทีมของเราหลายคนได้รับไฟล์ PDF ชื่อ "การปรับเงินเดือนใหม่" จากที่อยู่อีเมลที่ปลอมแปลงเป็นของฉัน เรามีนโยบายความปลอดภัยภายในที่เข้มงวดและทำงานอย่างต่อเนื่องเพื่อปรับปรุงตลอดจนให้ความรู้กับทีมเกี่ยวกับเวกเตอร์การโจมตีที่เป็นไปได้” Smirnov กล่าวต่อว่า:

สมาชิกในทีมส่วนใหญ่รายงานอีเมลที่น่าสงสัยในทันที แต่มีเพื่อนร่วมงานคนหนึ่งดาวน์โหลดและเปิดไฟล์ สิ่งนี้ทำให้เราตรวจสอบเวกเตอร์การโจมตีเพื่อทำความเข้าใจว่ามันควรจะทำงานอย่างไรและผลที่ตามมาจะเป็นอย่างไร

Smirnov ยืนยันว่าการโจมตีจะไม่ส่งผลกระทบต่อผู้ใช้ macOS แต่เมื่อผู้ใช้ Windows เปิดไฟล์ PDF ที่ป้องกันด้วยรหัสผ่าน พวกเขาจะถูกขอให้ใช้รหัสผ่านของระบบ “เวกเตอร์การโจมตีมีดังนี้: ผู้ใช้เปิดลิงก์ [the] จากอีเมล -> ดาวน์โหลด & เปิดไฟล์เก็บถาวร -> พยายามเปิด PDF แต่ PDF ขอรหัสผ่าน -> ผู้ใช้เปิด password.txt.lnk และติดเชื้อทั้งระบบ ” สมีร์นอฟ ทวีต.

Smirnov กล่าวว่าตามนี้ หัวข้อ Twitter ไฟล์ที่อยู่ในการโจมตีทีม Debridge Finance มีชื่อเดียวกันและ "มาจาก Lazarus Group" ผู้บริหารฝ่ายการเงินของ Debridge สรุป:

อย่าเปิดไฟล์แนบอีเมลโดยไม่ตรวจสอบที่อยู่อีเมลแบบเต็มของผู้ส่ง และมีโปรโตคอลภายในสำหรับวิธีที่ทีมของคุณแชร์ไฟล์แนบ โปรดอยู่ใน SAFU และแบ่งปันกระทู้นี้เพื่อให้ทุกคนทราบเกี่ยวกับการโจมตีที่อาจเกิดขึ้น

Lazarus Group และแฮกเกอร์โดยทั่วไป ได้ทำการสังหารโดยกำหนดเป้าหมายโครงการ defi และอุตสาหกรรม cryptocurrency สมาชิกของอุตสาหกรรม crypto ถือเป็นเป้าหมายเนื่องจากมีบริษัทจำนวนมากที่เกี่ยวข้องกับการเงิน สินทรัพย์หลายประเภท และการลงทุน

แท็กในเรื่องนี้

อเล็กซ์ สเมียร์นอฟ, โจมตี, คริปโต, cryptocurrency, การเงินดีบริดจ์, Defi, สินทรัพย์ดิจิทัล, เจาะระบบ, แฮกเกอร์, กลุ่ม Lazarus, ลาซารัสกรุ๊ปโจมตี, อีเมลที่เป็นอันตราย, เกาหลีเหนือ, กลุ่มลาซารัสเกาหลีเหนือ, แฮกเกอร์เกาหลีเหนือ, รหัสผ่าน, PSA, อีเมลที่น่าสงสัย, ทีมโจมตี, การโจมตีอย่างกว้างขวาง

คุณคิดอย่างไรเกี่ยวกับบัญชีของ Alex Smirnov เกี่ยวกับการโจมตีทางอีเมลของกลุ่ม Lazarus ที่ถูกกล่าวหา แจ้งให้เราทราบความคิดเห็นของคุณเกี่ยวกับเรื่องนี้ในส่วนความคิดเห็นด้านล่าง

เจมี่เรดแมน

Jamie Redman เป็นหัวหน้าข่าวที่ Bitcoin.com News และนักข่าวเทคโนโลยีการเงินที่อาศัยอยู่ในฟลอริดา Redman เป็นสมาชิกที่แข็งขันของชุมชน cryptocurrency มาตั้งแต่ปี 2011 เขามีความหลงใหลใน Bitcoin, โอเพ่นซอร์สโค้ด และแอปพลิเคชันที่กระจายอำนาจ ตั้งแต่เดือนกันยายน 2015 Redman ได้เขียนบทความมากกว่า 5,700 บทความสำหรับ Bitcoin.com News เกี่ยวกับโปรโตคอลก่อกวนที่เกิดขึ้นในปัจจุบัน