Debridge Finance 懷疑朝鮮黑客集團 Lazarus Group 攻擊了協議團隊 – 比特幣新聞

根據 Debridge Finance 的聯合創始人 Alex Smirnov 的說法,臭名昭著的朝鮮黑客集團 Lazarus Group 對 Debridge 進行了一次未遂的網絡攻擊。 Smirnov 已警告 Web3 團隊,該活動可能很普遍。

Lazarus Group 涉嫌使用惡意群組電子郵件攻擊 Debridge 財務團隊成員

2022 年,諸如跨鏈橋之類的去中心化金融 (defi) 協議遭到大量攻擊。雖然大多數黑客不為人知,但人們懷疑朝鮮黑客組織 Lazarus Group 支持了許多 defi 漏洞利用。

2022 年 XNUMX 月中旬,美國聯邦調查局 (FBI)、美國財政部和網絡安全與基礎設施安全局 (CISA) 說過 Lazarus Group 對加密行業和參與者構成威脅。 在 FBI 發出警告一周後,美國財政部外國資產控制辦公室 (OFAC) 添加 三個基於以太坊的地址到特別指定的國民和受阻人員名單 (SDN)。

OFAC 聲稱,這組以太坊地址由網絡犯罪集團 Lazarus Group 的成員維護。 此外,OFAC 已聯繫 帶有 Ronin 橋漏洞(價值 620 億美元的 Axie Infinity 黑客)的標記的以太坊地址給朝鮮黑客組織。 在周五, 亞歷克斯·斯米爾諾夫,聯合創始人 德橋金融,提醒加密和 Web3 社區有關 Lazarus Group 據稱試圖攻擊該項目。

“[Debridge Finance] 一直是網絡攻擊未遂的目標,顯然是 Lazarus 集團發起的。 Web3 中所有團隊的 PSA,此活動可能很普遍,”Smirnov 強調 在他的推文中。 “攻擊媒介是通過電子郵件,我們的幾個團隊從一個欺騙我的電子郵件地址收到了一個名為“新工資調整”的 PDF 文件。 我們有嚴格的內部安全政策,並不斷努力改進這些政策,並對團隊進行有關可能的攻擊媒介的教育。” 斯米爾諾夫繼續說道,並補充道:

大多數團隊成員立即報告了可疑電子郵件,但一位同事下載並打開了該文件。 這使我們調查了攻擊向量,以了解它應該如何工作以及會產生什麼後果。

Smirnov 堅稱攻擊不會感染 macOS 用戶,但當 Windows 用戶打開受密碼保護的 pdf 時,他們會被要求使用系統密碼。 “攻擊向量如下:用戶從電子郵件中打開 [the] 鏈接 -> 下載並打開存檔 -> 嘗試打開 PDF,但 PDF 要求輸入密碼 -> 用戶打開 password.txt.lnk 並感染整個系統, ” 斯米爾諾夫 啾啾.

斯米爾諾夫說,根據這個 Twitter線程 針對 Debridge Finance 團隊的攻擊中包含的文件名稱相同,並且“歸屬於 Lazarus Group”。 Debridge 財務主管 總結:

切勿在未驗證發件人的完整電子郵件地址的情況下打開電子郵件附件,並為團隊共享附件的方式製定內部協議。 請留下 SAFU 並分享這個帖子,讓每個人都知道潛在的攻擊。

總的來說,Lazarus Group 和黑客通過針對 defi 項目和加密貨幣行業而大賺一筆。 加密行業的成員被認為是目標,因為許多公司處理財務、各種資產和投資。

這個故事中的標籤
亞歷克斯·斯米爾諾夫, 攻擊, 加密貨幣, Cryptocurrency, 德橋金融, DEFI, 數字資產, 漏洞利用感染系統, 黑客, 拉撒路集團, 拉撒路集團攻擊, 惡意電子郵件, 朝鮮, 朝鮮拉撒路集團, 朝鮮黑客, 密碼:, 變壓吸附, 可疑電子郵件, 團隊攻擊, 廣泛的攻擊

您如何看待 Alex Smirnov 對所謂的 Lazarus 群組電子郵件攻擊的描述? 在下面的評論部分讓我們知道您對這個主題的想法。

傑米·雷德曼

Jamie Redman 是 Bitcoin.com News 的新聞主管,也是居住在佛羅里達州的金融科技記者。 自 2011 年以來,Redman 一直是加密貨幣社區的活躍成員。他對比特幣、開源代碼和去中心化應用程序充滿熱情。 自 2015 年 5,700 月以來,Redman 已為 Bitcoin.com News 撰寫了 XNUMX 多篇關於當今出現的破壞性協議的文章。




圖像信用:Shutterstock,Pixabay,Wiki Commons

免責聲明:本文僅供參考。 它不是直接要約或對要約的招攬,也不是對任何產品,服務或公司的推薦或認可。 Bitcoin.com 不提供投資,稅務,法律或會計建議。 對於使用或依賴本文中提及的任何內容,商品或服務或與之相關的任何損失或損失,公司或作者均不承擔任何直接或間接責任。

資料來源:https://news.bitcoin.com/debridge-finance-suspects-north-korean-hacking-syndicate-lazarus-group-attacked-the-protocols-team/