هکرهای کره شمالی ادعا می کنند که به deBridge، پروتکل قابلیت همکاری و انتقال نقدینگی زنجیره ای متقابل حمله کرده اند.
دی بریج، یک پروتکل متقابل زنجیره ای و انتقال نقدینگی، گفته شده است گفته می شود که متحمل یک حمله سایبری شده است که ظاهراً توسط گروه لازاروس، یک گروه هکر مرتبط با دولت کره شمالی انجام شده است.
بازیگران بد سعی کردند تیم را فریب دهند تا یک فایل PDF به نام "تعدیل حقوق جدید" را باز کنند و به نظر برسد که از یک آدرس ایمیل متعلق به یکی از بنیانگذاران پروژه ارسال شده است.
یکی از کارمندان در نهایت فایل مشکوک را دانلود و باز کرد.
تیم دبریج به بررسی ایمیل مشکوک پایان داد. متوجه شد که باز کردن فایل PDF نیاز به وارد کردن رمز عبور دارد. آرشیو دانلود شده همچنین حاوی یک فایل LNK بود که به عنوان یک فایل رمز عبور پنهان شده است. پس از باز شدن، دستور cmd.exe را اجرا می کند که کل سیستم را آلوده می کند.
فایلهایی با همین نامها در گذشته به گروه لازاروس نسبت داده میشد، به همین دلیل است که تیم deBridge معتقد است که کره شمالی احتمالاً پشت این حمله است.
هک 100 میلیون دلاری Harmony که در ماه نوامبر اتفاق افتاد نیز به گروه لازاروس نسبت داده شد. هکرهای کره شمالی نیز پشت هک 625 میلیون دلاری رونین بودند.
اوایل این هفته، بلومبرگ گزارش داد که کره شمالی رزومه های لینکدین را سرقت می کنند تا از راه دور در شرکت های ارز دیجیتال استخدام شوند. مانند گزارش شده توسط U.Todayمقامات ایالات متحده به شرکت های فناوری اطلاعات از جمله شرکت های رمزنگاری هشدار دادند. در ماه مه، جاناتان وو، رئیس بخش رشد در شبکه آزتک، داستان خود را در مورد چگونگی تلاش یک هکر کره شمالی برای یافتن شغل در این مکان به اشتراک گذاشت.
منبع: https://u.today/defi-protocol-subjected-to-cyberattack-by-north-korea-co-founder-says