Alex Smirnov ผู้ร่วมก่อตั้งและหัวหน้าโครงการที่ DeBridge Finance ใช้ Twitter เมื่อวันศุกร์เพื่อรายงานว่าบริษัทของเขาตกเป็นเป้าหมายของการพยายามโจมตีทางไซเบอร์โดยกลุ่ม Lazarus ที่น่าอับอายของเกาหลีเหนือ
DeBridge จัดเตรียมโปรโตคอลการทำงานร่วมกันข้ามสายโซ่และสภาพคล่องสำหรับการถ่ายโอนข้อมูลและทรัพย์สินระหว่างบล็อคเชน
การโจมตีเกิดขึ้นผ่านอีเมลปลอมซึ่งได้รับจากสมาชิกทีม DeBridge หลายคนซึ่งมีไฟล์ PDF ชื่อ "การปรับเงินเดือนใหม่" ซึ่งดูเหมือนจะมาจาก Smirnov
การปลอมแปลงอีเมลเป็นรูปแบบหนึ่งของการโจมตีที่มีการจัดการอีเมลที่เป็นอันตรายให้ดูเหมือนมาจากแหล่งที่เชื่อถือได้ ในกรณีนี้ จากผู้ร่วมก่อตั้งบริษัท
“เรามีนโยบายความปลอดภัยภายในที่เข้มงวด และทำงานอย่างต่อเนื่องในการปรับปรุง รวมถึงการให้ความรู้กับทีมเกี่ยวกับเวกเตอร์การโจมตีที่เป็นไปได้” Smirnov เขียน
ถึงกระนั้นก็ตาม Smirnov อธิบายว่ามีบุคคลหนึ่งดาวน์โหลดและเปิดไฟล์ซึ่งก่อให้เกิดการโจมตีระบบภายในของบริษัท สิ่งนี้กระตุ้นให้มีการสอบสวนที่มาของการโจมตี วิธีที่แฮกเกอร์ตั้งใจให้การโจมตีทำงาน และผลที่อาจเกิดขึ้น
“การวิเคราะห์อย่างรวดเร็วแสดงให้เห็นว่ารหัสที่ได้รับรวบรวมข้อมูลมากมายเกี่ยวกับพีซีและส่งออกไปยัง [ศูนย์บัญชาการของผู้โจมตี]: ชื่อผู้ใช้ ข้อมูลระบบปฏิบัติการ ข้อมูล CPU อะแดปเตอร์เครือข่าย และกระบวนการทำงาน” Smirnov กล่าว
Smirnov เปรียบเทียบสิ่งที่ DeBridge เห็นกับโพสต์ Twitter อื่นโดยผู้ใช้รายอื่นที่มีลักษณะคล้ายคลึงกันและชี้ไปที่กลุ่มแฮ็กเกอร์ชาวเกาหลีเหนือ
Smirnov เตือนผู้ติดตามของเขาว่าอย่าเปิดไฟล์แนบอีเมลโดยไม่ตรวจสอบที่อยู่อีเมลแบบเต็มของผู้ส่ง และต้องมีโปรโตคอลภายในสำหรับวิธีที่ทีมแชร์ไฟล์แนบ
Lazarus Group ถูกกล่าวหาว่าอยู่เบื้องหลังการแฮ็ก crypto ที่มีชื่อเสียงหลายราย รวมถึง 622 ล้านดอลลาร์ แอ็กซี่อินฟินิตี้ Ronin Ethereum แฮ็คไซด์เชนในเดือนมีนาคมและ สะพานฮาร์โมนีฮอไรซอน แฮ็คในเดือนมิถุนายน
¨การโจมตีประเภทนี้เป็นเรื่องธรรมดา” David Schwed ประธานเจ้าหน้าที่ฝ่ายปฏิบัติการของ บริษัท รักษาความปลอดภัยบล็อคเชน ฮาลบอร์น. “พวกเขาพึ่งพาธรรมชาติที่อยากรู้อยากเห็นของผู้คนโดยการตั้งชื่อไฟล์ที่ดึงดูดความสนใจของพวกเขา เช่น ข้อมูลเงินเดือน
“เราเห็นการโจมตีประเภทนี้มากขึ้นเรื่อยๆ โดยมุ่งเป้าไปที่บริษัทบล็อคเชนโดยเฉพาะ เนื่องจากได้รับเงินเดิมพันที่เพิ่มขึ้นเนื่องจากธุรกรรมบล็อคเชนที่เปลี่ยนไม่ได้” Schwed กล่าวเสริม
ติดตามข่าวสาร crypto รับการอัปเดตทุกวันในกล่องจดหมายของคุณ
ที่มา: https://decrypt.co/106851/debridge-finance-targeted-by-north-korean-hackers-ceo-says