Σύμφωνα με τον συνιδρυτή της Debridge Finance, Alex Smirnov, το διαβόητο βορειοκορεατικό συνδικάτο χάκερ Lazarus Group υπέβαλε τον Debridge σε απόπειρα κυβερνοεπίθεσης. Ο Smirnov έχει προειδοποιήσει τις ομάδες Web3 ότι η καμπάνια είναι πιθανότατα διαδεδομένη.
Η ομάδα Lazarus είναι ύποπτη για επίθεση σε μέλη της ομάδας χρηματοδότησης της Debridge με κακόβουλο email ομάδας
Υπήρξε μεγάλος αριθμός επιθέσεων εναντίον πρωτοκόλλων αποκεντρωμένης χρηματοδότησης (defi), όπως γέφυρες cross-chain το 2022. Αν και οι περισσότεροι από τους χάκερ είναι άγνωστοι, υπάρχει η υποψία ότι η βορειοκορεατική συλλογική πειρατεία Lazarus Group βρίσκεται πίσω από μια σειρά από εκμεταλλεύσεις defi.
Στα μέσα Απριλίου 2022, το Ομοσπονδιακό Γραφείο Ερευνών (FBI), το Υπουργείο Οικονομικών των ΗΠΑ και η Υπηρεσία Κυβερνοασφάλειας και Ασφάλειας Υποδομών (CISA) είπε Ο Όμιλος Lazarus ήταν απειλή για τη βιομηχανία κρυπτογράφησης και τους συμμετέχοντες. Μια εβδομάδα μετά την προειδοποίηση του FBI, το Γραφείο Ελέγχου Ξένων Περιουσιακών Στοιχείων του Υπουργείου Οικονομικών των ΗΠΑ (OFAC) προστιθέμενη τρεις διευθύνσεις που βασίζονται στο Ethereum στη Λίστα Ειδικών Υπηκόων και Αποκλεισμένων Προσώπων (SDN).
Η OFAC ισχυρίστηκε ότι η ομάδα διευθύνσεων Ethereum διατηρείται από μέλη του συνδικάτου Lazarus Group για το έγκλημα στον κυβερνοχώρο. Επιπλέον, OFAC συνδεδεμένος το επισημασμένο ethereum απευθύνεται με την εκμετάλλευση της γέφυρας Ronin (η εισβολή Axie Infinity 620 εκατομμυρίων δολαρίων) στην ομάδα των βορειοκορεατών χάκερ. Την Παρασκευή, Άλεξ Σμίρνοφ, ο συνιδρυτής της Debridge Finance, ειδοποίησε την κοινότητα κρυπτογράφησης και Web3 σχετικά με τη φερόμενη απόπειρα επίθεσης του Ομίλου Lazarus στο έργο.
«Η [Debridge Finance] έχει γίνει αντικείμενο απόπειρας κυβερνοεπίθεσης, προφανώς από την ομάδα Lazarus. PSA για όλες τις ομάδες στο Web3, αυτή η καμπάνια είναι πιθανότατα διαδεδομένη», είπε ο Smirnov τόνισε στο tweet του. «Ο διάνυσμα της επίθεσης ήταν μέσω email, με αρκετούς από την ομάδα μας να λαμβάνουν ένα αρχείο PDF με το όνομα «Νέες Προσαρμογές Μισθών» από μια διεύθυνση ηλεκτρονικού ταχυδρομείου που πλαστογραφούσε τη δική μου. Έχουμε αυστηρές πολιτικές εσωτερικής ασφάλειας και εργαζόμαστε συνεχώς για τη βελτίωσή τους καθώς και για την εκπαίδευση της ομάδας σχετικά με πιθανούς φορείς επίθεσης». Ο Smirnov συνέχισε, προσθέτοντας:
Τα περισσότερα από τα μέλη της ομάδας ανέφεραν αμέσως το ύποπτο email, αλλά ένας συνάδελφος κατέβασε και άνοιξε το αρχείο. Αυτό μας έκανε να ερευνήσουμε το διάνυσμα επίθεσης για να καταλάβουμε πώς ακριβώς έπρεπε να λειτουργήσει και ποιες θα ήταν οι συνέπειες.
Ο Smirnov επέμεινε ότι η επίθεση δεν θα μολύνει χρήστες macOS, αλλά όταν οι χρήστες των Windows ανοίγουν το pdf που προστατεύεται με κωδικό πρόσβασης, τους ζητείται να χρησιμοποιήσουν τον κωδικό πρόσβασης του συστήματος. "Το διάνυσμα επίθεσης είναι το εξής: ο χρήστης ανοίγει [τον] σύνδεσμο από το email -> λήψεις & ανοίγει το αρχείο -> προσπαθεί να ανοίξει το PDF, αλλά το PDF ζητά κωδικό πρόσβασης -> ο χρήστης ανοίγει το password.txt.lnk και μολύνει ολόκληρο το σύστημα, «Σμιρνόφ tweeted.
Ο Smirnov είπε ότι σύμφωνα με αυτό Twitter νήμα τα αρχεία που περιέχονταν στην επίθεση κατά της ομάδας Debridge Finance ήταν τα ίδια ονόματα και «αποδόθηκαν στην Lazarus Group». Το στέλεχος της Debridge Finance Κατέληξε στο συμπέρασμα:
Μην ανοίγετε ποτέ συνημμένα email χωρίς να επαληθεύσετε την πλήρη διεύθυνση email του αποστολέα και έχετε ένα εσωτερικό πρωτόκολλο για τον τρόπο με τον οποίο η ομάδα σας μοιράζεται τα συνημμένα. Παρακαλούμε μείνετε στο SAFU και μοιραστείτε αυτό το νήμα για να ενημερώσετε όλους για πιθανές επιθέσεις.
Ο Όμιλος Lazarus και οι χάκερ, γενικά, έχουν κάνει ένα φόνο στοχεύοντας έργα defi και τη βιομηχανία κρυπτονομισμάτων. Τα μέλη της βιομηχανίας κρυπτογράφησης θεωρούνται στόχοι επειδή ορισμένες εταιρείες ασχολούνται με οικονομικά, μια ποικιλία περιουσιακών στοιχείων και επενδύσεις.
Τι πιστεύετε για τον λογαριασμό του Alex Smirnov για την υποτιθέμενη επίθεση μέσω email της ομάδας Lazarus; Πείτε μας τις σκέψεις σας σχετικά με αυτό το θέμα στην παρακάτω ενότητα σχολίων.
Εικόνες Credits: Shutterstock, Pixabay, Wiki Commons
Αποποίηση ευθυνών: Αυτό το άρθρο προορίζεται μόνο για ενημερωτικούς σκοπούς. Δεν είναι μια άμεση προσφορά ή πρόσκληση μιας προσφοράς για αγορά ή πώληση, ή μια σύσταση ή έγκριση οποιωνδήποτε προϊόντων, υπηρεσιών ή εταιρειών. Bitcoin.com δεν παρέχει επενδυτικές, φορολογικές, νομικές ή λογιστικές συμβουλές. Ούτε η εταιρεία ούτε ο δημιουργός ευθύνονται, άμεσα ή έμμεσα, για οποιαδήποτε ζημία ή απώλεια που προκλήθηκε ή φέρεται ότι προκλήθηκε από ή σε σχέση με τη χρήση ή την εξάρτηση από οποιοδήποτε περιεχόμενο, αγαθά ή υπηρεσίες που αναφέρονται στο παρόν άρθρο.
Πηγή: https://news.bitcoin.com/debridge-finance-suspects-north-korean-hacking-syndicate-lazarus-group-attacked-the-protocols-team/