2022 年,加密行業見證了多起針對跨鏈橋等 DeFi 協議的攻擊。
這些黑客中的大多數仍然未知。 然而,朝鮮黑客組織 Lazarus Group 被懷疑參與了許多 DeFi 攻擊。
2022 年 XNUMX 月中旬,美國財政部、聯邦調查局 (FBI) 和基礎設施安全局 (CISA) 宣布 Lazarus 集團對加密社區構成威脅。美國財政部外國資產控制辦公室 ( OFAC),在 FBI 發出警告一周後,將三個以太坊地址整合到了被封鎖人員名單(SDN)和特別指定國民中。
OFAC 指責 Lazarus Group 維護以太坊地址。 此外,OFAC 將標記的以太坊地址與 Ronin Bridge 漏洞(價值 620 億美元的 Axie Infinity 黑客)連接到朝鮮黑客組織。 Debridge Finance 的聯合創始人 Alex Smirnov 週五警告加密社區 Lazarus Group 試圖攻擊該項目。
另請閱讀 – RUNE代幣價格分析:RUNE代幣價格準備大動作,需要多長時間才能突破?
斯米爾諾夫在推文中表示,Lazarus Group 試圖攻擊 Debridge Finance。 該活動在 Web3 中的所有團隊中都非常普遍。 攻擊是通過電子郵件完成的。 Smirnov 分享說,他的團隊從一個惡搞的 Smirnov 的電子郵件地址收到了一個名為“新薪金調整”的 PDF 文件。 創始人透露,他們有嚴格的安全政策,他們不斷努力改進它,同時讓他們的團隊參與其中。
因此,大多數團隊成員都報告了可疑電子郵件。 然而,一名員工確實下載並打開了該文件。 結果,他們了解了它的工作原理以及可能產生的後果。Smirnov 進一步解釋說,雖然攻擊不會影響 macOS 用戶,但在 Windows 上,pdf 受密碼保護並要求輸入系統密碼。
Smirnov 透露,攻擊中包含的這些文件具有相同的名稱,並且屬於 Lazarus Group。 Debridge Finance 的主管建議不要在未驗證發件人的完整電子郵件地址的情況下打開電子郵件附件。
資料來源:https://www.thecoinrepublic.com/2022/08/07/debridge-finance-accuses-north-korean-hackers-lazarus-group-of-cyberattack/