橋接,跨鏈互操作性和流動性轉移協議, 據稱已 據稱遭受了網絡攻擊,這顯然是由與朝鮮政府有聯繫的黑客組織 Lazarus Group 進行的。
不良行為者試圖欺騙團隊打開一個名為“新薪金調整”的 PDF 文件,使其看起來像是從屬於該項目的聯合創始人的電子郵件地址發送的。
其中一名員工最終下載並打開了可疑文件。
deBridge 團隊最終調查了這封可疑電子郵件。 它發現打開 PDF 文件需要輸入密碼。 下載的存檔還包含一個 LNK 文件,該文件被屏蔽為密碼文件。 一旦打開,它就會執行一個感染整個系統的 cmd.exe 命令。
過去,同名文件歸於 Lazarus Group,這就是為什麼 deBridge 團隊認為朝鮮可能是這次襲擊未遂的幕後黑手。
100 月發生的價值 625 億美元的 Harmony 黑客攻擊也歸因於 Lazarus Group。 朝鮮黑客也是 XNUMX 億美元的 Ronin 黑客事件的幕後黑手。
本週早些時候,彭博社報導稱,朝鮮人正在抄襲 LinkedIn 的簡歷,以便被加密貨幣公司遠程聘用。 作為 今日報導,美國當局向包括加密公司在內的 IT 公司發出警告。 XNUMX 月,Aztec Network 的增長主管 Jonathan Wu 分享了他自己的故事,講述了一名朝鮮黑客如何試圖在這個地方找到工作。
資料來源:https://u.today/defi-protocol-subjected-to-cyberattack-by-north-korea-co-founder-says