แฮกเกอร์ชาวเกาหลีเหนือกล่าวหาว่าโจมตี deBridge ซึ่งเป็นโปรโตคอลที่ทำงานร่วมกันข้ามสายโซ่และการถ่ายโอนสภาพคล่อง
เดอบริดจ์, การทำงานร่วมกันข้ามสายโซ่และโปรโตคอลการถ่ายโอนสภาพคล่อง ได้กล่าวหา ถูกกล่าวหาว่าถูกโจมตีทางไซเบอร์ ซึ่งเห็นได้ชัดว่าดำเนินการโดย Lazarus Group ซึ่งเป็นกลุ่มแฮ็กเกอร์ที่เชื่อมโยงกับรัฐบาลเกาหลีเหนือ
ผู้ไม่หวังดีพยายามหลอกให้ทีมเปิดไฟล์ PDF ชื่อ "การปรับเงินเดือนใหม่" โดยทำให้ดูเหมือนว่าส่งมาจากที่อยู่อีเมลของผู้ร่วมก่อตั้งโครงการ
พนักงานคนหนึ่งดาวน์โหลดและเปิดไฟล์ที่น่าสงสัย
ทีม deBridge ได้ตรวจสอบอีเมลที่น่าสงสัยแล้ว พบว่าการเปิดไฟล์ PDF จะต้องป้อนรหัสผ่าน ไฟล์เก็บถาวรที่ดาวน์โหลดยังมีไฟล์ LNK ซึ่งถูกปิดบังเป็นไฟล์รหัสผ่าน เมื่อเปิดขึ้นมา มันจะรันคำสั่ง cmd.exe ที่ติดเชื้อทั้งระบบ
ไฟล์ที่มีชื่อเดียวกันนั้นมาจาก Lazarus Group ในอดีต ซึ่งเป็นสาเหตุที่ทีม deBridge เชื่อว่าเกาหลีเหนือน่าจะอยู่เบื้องหลังความพยายามโจมตีดังกล่าว
การแฮ็ก Harmony มูลค่า 100 ล้านดอลลาร์ ซึ่งเกิดขึ้นในเดือนพฤศจิกายน มาจาก Lazarus Group ด้วย แฮ็กเกอร์ชาวเกาหลีเหนือยังอยู่เบื้องหลังการแฮ็ก Ronin มูลค่า 625 ล้านดอลลาร์
เมื่อต้นสัปดาห์นี้ Bloomberg รายงานว่าชาวเกาหลีเหนือกำลังลอกเลียนแบบประวัติย่อของ LinkedIn เพื่อจ้างบริษัท cryptocurrency จากระยะไกล เนื่องจาก รายงานโดย U.Todayทางการสหรัฐฯ ได้ออกคำเตือนไปยังบริษัทไอที รวมถึงบริษัทเข้ารหัสลับ ในเดือนพฤษภาคม Jonathan Wu หัวหน้าฝ่ายการเติบโตของ Aztec Network ได้แบ่งปันเรื่องราวของตัวเองเกี่ยวกับวิธีที่แฮ็กเกอร์ชาวเกาหลีเหนือพยายามหางานทำที่นี่
ที่มา: https://u.today/defi-protocol- subjected-to-cyberattack-by-north-korea-co-founder-says