دارایی

دیبریج فاینانس هکرهای کره شمالی را به گروه لازاروس متهم به حمله سایبری کرد 

08/07/2022
اخبار بیت کوین اتریوم

bitcoin

در سال 2022، صنعت کریپتو شاهد چندین حمله علیه پروتکل‌های DeFi مانند پل‌های زنجیره‌ای متقابل بود. 

اکثر این هکرها ناشناخته باقی مانده اند. با این حال، یک گروه هکر کره شمالی، Lazarus Group، مظنون به بسیاری از این سوء استفاده‌های DeFi است. 

تصویر

گروه Lazarus در اواسط آوریل 2022 توسط وزارت خزانه داری ایالات متحده، اداره تحقیقات فدرال (FBI) و آژانس امنیت زیرساخت (CISA) به عنوان یک تهدید برای جامعه رمزنگاری اعلام شد. دفتر کنترل دارایی های خارجی وزارت خزانه داری ایالات متحده ( OFAC)، یک هفته پس از هشدار FBI، سه آدرس اتریوم را در لیست افراد مسدود شده (SDN) و اتباع ویژه تعیین شده ادغام کرد. 

OFAC گروه لازاروس را به حفظ آدرس های اتریوم متهم کرده است. علاوه بر این، OFAC اتصال آدرس‌های پرچمدار اتریوم را با اکسپلویت Ronin Bridge (هک ۶۲۰ میلیون دلاری Axie Infinity) به گروه هکرهای کره شمالی انجام داد. الکس اسمیرنوف، یکی از بنیانگذاران Debridge Finance، روز جمعه به جامعه کریپتو در مورد تلاش گروه لازاروس برای حمله به پروژه هشدار داد. 

همچنین بخوانید - تجزیه و تحلیل قیمت توکن RUNE: قیمت توکن RUNE برای یک حرکت بزرگ آماده می شود، چقدر طول می کشد تا شکست؟

اسمیرنوف در توییتی گفت که گروه لازاروس تلاش کرده است تا به Debridge Finance حمله کند. این کمپین برای همه تیم ها در Web3 کاملاً گسترده است. حمله از طریق ایمیل انجام شد. اسمیرنوف به اشتراک گذاشت که تیم او یک فایل PDF به نام "تعدیل حقوق جدید" را از آدرس ایمیل جعلی اسمیرنوف دریافت کرده است. بنیانگذار نشان داد که آنها یک سیاست امنیتی سختگیرانه دارند و به طور مداوم برای بهبود آن تلاش می کنند و در عین حال تیم خود را در کنار آن نگه می دارند. 

بنابراین، اکثر اعضای تیم ایمیل مشکوک را گزارش کردند. اما یکی از کارمندان فایل را دانلود و باز کرد. در نتیجه، آنها متوجه شدند که چگونه کار می‌کند و چه عواقبی می‌تواند داشته باشد. اسمیرنوف بیشتر توضیح داد که اگرچه این حمله نمی‌تواند روی کاربران themacOS تأثیر بگذارد، اما در ویندوز، pdf محافظت شده با رمز عبور بود و رمز عبور سیستم را درخواست کرد. 

اسمیرنوف فاش کرد که این پرونده‌های موجود در این حمله به همین نام و متعلق به گروه لازاروس است. مدیر اجرایی Debridge Finance توصیه کرده است که پیوست ایمیل را بدون تأیید آدرس کامل ایمیل فرستنده باز نکنید.

منبع: https://www.thecoinrepublic.com/2022/08/07/debridge-finance-accuses-north-korean-hackers-lazarus-group-of-cyberattack/