據報導,來自朝鮮的黑客在 DeBridge Finance 中發現了一個新的受害者,這是一種跨鏈互操作性和流動性轉移協議,多位消息人士周六透露。
根據 DeBridge 的初步評估,網絡攻擊可能源自臭名昭著的朝鮮黑客集團 Lazarus Group。
幾名 DeBridge 團隊成員收到了一封偽造的電子郵件,其中包含一個名為“New Salary Adjustments”的 PDF 文件,據稱該文件是由 DeBridge 聯合創始人 Alex Smirnov 發送的。
根據 Smirnov 的說法,大量 DeBridge 員工收到了來自黑客的電子郵件。 在查看和下載 PDF 文件後,這些 PC 感染了收集數據的惡意軟件。
“快速調查顯示,收到的腳本捕獲了幾個與計算機相關的詳細信息,並將它們發送到攻擊者的指揮和控制中心,”斯米爾諾夫補充道。
17/ 妥協指標:CnC:www[.]googlesheet[.]info
New Salary Adjustments.pdf (clean): 15a42f76f41c8f4bab828160e4fd39c2
新工資調整.pdf(帶密碼):00380fcbb2af75ec177301d44d658bc4
password.txt.lnk: 2eaa53ccb43cd38a1f0a28abcd7f6a30— 德亞歷克斯(@AlexSmirnov__) 2022 年 8 月 5 日
近年來備受矚目的攻擊背後的 Lazarus 黑客
電子郵件欺騙是一種攻擊類型,其中惡意電子郵件似乎來自可信賴的來源,在這種情況下,是公司的聯合創始人。
Smirnov 斷言 Lazarus Group 黑客在過去的黑客攻擊中使用了 PDF 名稱“新薪金調整”,他警告所有 Web3 團隊對類似入侵保持警惕。
Lazarus 對近年來一些最突出的安全漏洞負責,包括 2014 年索尼黑客事件。
該集團在全球範圍內追踪基於加密的企業。 它最近針對 Axie Infinity 的 Ronin Bridge 並獲得了超過 622 億美元的收益,使其成為加密歷史上最大的黑客攻擊。
圖片:嗶嗶的電腦
DeFiance Capital 的創始人 Arthur Cheong 表示,Lazarus 只是朝鮮支持的眾多積極瞄準全球加密行業的網絡集團之一。
區塊鏈安全公司 Halborn 的 CEO David Schwed 說:
“這些類型的攻擊非常普遍……它們依賴於人們的好奇性格,通過將文件標記為能激發他們好奇心的東西,例如工資信息。”
網絡安全公司卡巴斯基重申了 Cheong 的警告,警告稱一個名為 BlueNoroff 的新組織目前正在瞄準加密貨幣公司。
巴菲特:網絡攻擊的威脅比核武器更大
最近,美國司法部從強迫兩家美國醫療機構支付比特幣贖金的朝鮮黑客那裡追回了 500,000 萬美元。
億萬富翁商人和慈善家沃倫·巴菲特(Warren Buffet)將網絡犯罪視為人類最大的問題之一,而網絡攻擊對人類的威脅比核武器或生物武器更大。
1955 年 1963 月,“黑客”一詞的當代定義是在麻省理工學院創造的。 XNUMX 年,The Tech 發表了第一次記錄提到的計算機(電話)黑客行為。
在過去的幾十年裡,世界威脅格局的演變——從電話系統到海量數據圈——已經使人類保護它的能力黯然失色。
日線圖上加密總市值為 1.07 萬億美元資源: TradingView.com 特色圖片來自 BitDegree,圖表來自 TradingView.com
資料來源:https://bitcoinist.com/hackers-suspects-in-debridge-attack/