Yn ôl cyd-sylfaenydd Debridge Finance, Alex Smirnov, fe wnaeth syndicet hacio enwog Gogledd Corea, Lazarus Group, roi cynnig ar ymosodiad seibr ar Debridge. Mae Smirnov wedi rhybuddio timau Web3 bod yr ymgyrch yn debygol o fod yn eang.
Grŵp Lazarus yn Amau o Ymosod ar Aelodau Tîm Cyllid Debridge ag E-bost Grŵp Maleisus
Bu nifer fawr o ymosodiadau yn erbyn protocolau cyllid datganoledig (defi) fel pontydd trawsgadwyn yn 2022. Er nad yw'r rhan fwyaf o'r hacwyr yn hysbys, mae amheuaeth bod grŵp hacio Gogledd Corea Lazarus Group wedi bod y tu ôl i nifer o orchestion defi.
Ganol mis Ebrill 2022, y Swyddfa Ymchwilio Ffederal (FBI), Adran Trysorlys yr UD, a'r Asiantaeth Diogelwch Cybersecurity and Infrastructure Security (CISA) Dywedodd Roedd Lazarus Group yn fygythiad i'r diwydiant crypto a'r cyfranogwyr. Wythnos ar ôl rhybudd yr FBI, mae Swyddfa Rheoli Asedau Tramor Adran Trysorlys yr UD (OFAC) Ychwanegodd tri chyfeiriad yn seiliedig ar Ethereum i'r Rhestr Gwladolion Dynodedig Arbennig A Phersonau wedi'u Rhwystro (SDN).
Honnodd OFAC fod y grŵp o gyfeiriadau Ethereum yn cael eu cynnal gan aelodau o'r syndicet seiberdroseddu Lazarus Group. Yn ogystal, OFAC cysylltu mae'r cyfeiriadau ethereum wedi'u fflagio gyda chamfanteisio ar bont Ronin (hac Axie Infinity $620M) i'r grŵp o hacwyr Gogledd Corea. Ar Ddydd Gwener, Alex Smirnov, cyd-sylfaenydd Cyllid Debridge, rhybuddio'r gymuned crypto a Web3 am yr honnir bod Lazarus Group yn ceisio ymosod ar y prosiect.
“Mae [Cyllid Debridge] wedi bod yn destun ymgais seibr ymosodiad, yn ôl pob golwg gan y grŵp Lasarus. PSA ar gyfer pob tîm yn Web3, mae'r ymgyrch hon yn debygol o fod yn eang,” Smirnov Pwysleisiodd yn ei drydar. “Roedd y fector ymosodiad trwy e-bost, gyda nifer o’n tîm yn derbyn ffeil PDF o’r enw “New Salary Adjustments” o gyfeiriad e-bost yn ffugio pwll glo. Mae gennym ni bolisïau diogelwch mewnol llym ac rydym yn gweithio’n barhaus i’w gwella yn ogystal ag addysgu’r tîm am fectorau ymosodiad posib.” Parhaodd Smirnov, gan ychwanegu:
Adroddodd y rhan fwyaf o aelodau'r tîm yr e-bost amheus ar unwaith, ond fe wnaeth un cydweithiwr lawrlwytho ac agor y ffeil. Gwnaeth hyn i ni ymchwilio i'r fector ymosodiad i ddeall sut yn union yr oedd i fod i weithio a beth fyddai'r canlyniadau.
Mynnodd Smirnov na fyddai'r ymosodiad yn heintio defnyddwyr macOS ond pan fydd defnyddwyr Windows yn agor y pdf a ddiogelir gan gyfrinair, gofynnir iddynt ddefnyddio cyfrinair y system. “Mae'r fector ymosodiad fel a ganlyn: defnyddiwr yn agor [y] ddolen o e-bost -> llwytho i lawr ac agor archif -> ceisio agor PDF, ond mae PDF yn gofyn am gyfrinair -> defnyddiwr yn agor password.txt.lnk ac yn heintio'r system gyfan, ” Smirnov tweetio.
Dywedodd Smirnov fod yn ôl hyn Edafedd Twitter roedd y ffeiliau a gynhwyswyd yn yr ymosodiad yn erbyn tîm Debridge Finance yr un enwau ac “wedi’u priodoli i Lazarus Group.” Gweithrediaeth Cyllid Debridge casgliad:
Peidiwch byth ag agor atodiadau e-bost heb wirio cyfeiriad e-bost llawn yr anfonwr, a bydd gennych brotocol mewnol ar gyfer sut mae'ch tîm yn rhannu atodiadau. Arhoswch yn SAFU a rhannwch yr edefyn hwn i roi gwybod i bawb am ymosodiadau posibl.
Mae Lazarus Group a hacwyr, yn gyffredinol, wedi lladd trwy dargedu prosiectau defi a'r diwydiant arian cyfred digidol. Mae aelodau'r diwydiant crypto yn cael eu hystyried yn dargedau oherwydd bod nifer o gwmnïau'n delio â chyllid, amrywiaeth o asedau, a buddsoddiadau.
Beth ydych chi'n ei feddwl am adroddiad Alex Smirnov o ymosodiad e-bost honedig grŵp Lasarus? Gadewch inni wybod eich barn am y pwnc hwn yn yr adran sylwadau isod.
Credydau Delwedd: Shutterstock, Pixabay, Wiki Commons
Ymwadiad: Mae'r erthygl hon at ddibenion gwybodaeth yn unig. Nid yw'n gynnig uniongyrchol nac yn deisyfiad o gynnig i brynu neu werthu, nac argymhelliad neu ardystiad o unrhyw gynhyrchion, gwasanaethau neu gwmnïau. Bitcoin.com nid yw'n darparu cyngor buddsoddi, treth, cyfreithiol na chyfrifyddu. Nid yw'r cwmni na'r awdur yn gyfrifol, yn uniongyrchol nac yn anuniongyrchol, am unrhyw ddifrod neu golled a achosir neu yr honnir iddo gael ei achosi gan neu mewn cysylltiad â defnyddio neu ddibynnu ar unrhyw gynnwys, nwyddau neu wasanaethau a grybwyllir yn yr erthygl hon.
Ffynhonnell: https://news.bitcoin.com/debridge-finance-suspects-north-korean-hacking-syndicate-lazarus-group-attacked-the-protocols-team/