گیرنده های کلیدی
- به گفته الکس اسمیرنوف یکی از بنیانگذاران دیبریج فاینانس دیروز یک حمله سایبری را دفع کرد.
- روش عمل نشان می دهد که نهادی که در پس این حمله قرار دارد، ممکن است سندیکای هکری کره شمالی Lazarus Group باشد.
- Lazarus Group یک سازمان جنایی است که مسئول هک 550 میلیون دلاری پل رونین Axie Infinity است.
این مقاله را به اشتراک بگذارید
گمان می رود که سندیکای هکری کره شمالی Lazarus Group پشت حمله سایبری ناموفق دیروز به دیبریج فاینانس باشد.
تماس نزدیک
از تلاش مشکوک به هک جلوگیری شد.
الکس اسمیرنوف یکی از بنیانگذاران DeBridge Finance + نوشته شده در امروز در توییتر اعلام کرد که تیم پروتکل مورد حمله سایبری قرار گرفته است که احتمالاً توسط سندیکای هک کره شمالی Lazarus Group مهندسی شده است.
به گفته اسمیرنوف، چند نفر از اعضای تیم دی بریج دیروز ایمیل هایی با فایل های پی دی اف ضمیمه شده با عنوان «تعدیل حقوق جدید» دریافت کردند. دانلود فایل و ارسال اطلاعات رمز عبور یک ویروس جمعآوری اطلاعات را در رایانههای آسیبدیده منتشر میکند و سپس این ویروس دادههای جمعآوریشده را به «مرکز فرماندهی مهاجم» منتقل میکند.
اسمیرنوف ادعای عناوین PDF، "تعدیل حقوق جدید" توسط هکرهای گروه لازاروس در حملات سایبری قبلی استفاده شده است. او بهعلاوه به همه تیمهای Web3 هشدار داد که مراقب حملات مشابه باشند و معتقد بودند که این کمپین "گسترده" است. اسمیرنوف اطمینان داد که خود پروتکل deBridge تحت تأثیر حمله سایبری قرار نگرفته است.
لازاروس گروه در ماه مارس بدنام شد بهره برداری از پل رونین Axie Infinity با قیمت 550 میلیون دلار، بزرگترین هک در تاریخ ارزهای دیجیتال. به گفته آرتور چئونگ، بنیانگذار DeFiance Capital، گروه لازاروس تنها یکی از چندین سندیکا هک کره شمالی است که در حال حاضر تحت حمایت دولت است. هدف گذاری فضای کریپتو؛ Cheong معتقد است "همه سازمان های برجسته" در صنعت در معرض خطر هستند. شرکت امنیت سایبری Kaspersky هشدارهای Cheong را تکرار کرده است. مدعی گروه دیگری به نام BlueNoroff استارت آپ های رمزنگاری را هدف قرار داده است.
گروههای هکر کره شمالی نیز از ارزهای دیجیتال در حملات باجافزاری علیه سایر بخشهای اقتصاد استفاده کردهاند. ماه گذشته، وزارت دادگستری ایالات متحده 500,000 دلار از هکرهای کره شمالی که دو بیمارستان آمریکایی را مجبور کرده بودند باج به بیت کوین ارسال کنند، بازیابی کرد. دوباره به سرورهای خود دسترسی پیدا کنند.
افشا: در زمان نگارش این مقاله، نویسنده این مقاله ETH و چندین ارز دیجیتال دیگر را در اختیار داشت.
این مقاله را به اشتراک بگذارید
منبع: https://cryptobriefing.com/debridge-team-foils-possible-lazarus-group-cyberattack/?utm_source=feed&utm_medium=rss