![]()
DeBridge Finance 的聯合創始人兼項目負責人 Alex Smirnov 週五在 Twitter 上報告說,他的公司是臭名昭著的朝鮮 Lazarus Group 未遂網絡攻擊的目標。
DeBridge 提供跨鏈互操作性和流動性協議,用於在區塊鏈之間傳輸數據和資產。
攻擊來自幾名 DeBridge 團隊成員收到的一封欺騙性電子郵件,其中包含一個名為“新薪資調整”的 PDF 文件,該文件似乎來自 Smirnov。
電子郵件欺騙是一種攻擊形式,惡意電子郵件被操縱以使其看起來好像來自可信來源,在這種情況下,來自公司的聯合創始人。
“我們有嚴格的內部安全政策,並不斷努力改進這些政策,並對團隊進行有關可能的攻擊媒介的教育,”斯米爾諾夫寫道。
即便如此,斯米爾諾夫解釋說,一個人下載並打開了該文件,這引發了對公司內部系統的攻擊。 這促使對攻擊的起源、黑客如何使攻擊起作用以及任何潛在後果進行調查。
“快速分析表明,接收到的代碼收集了大量關於 PC 的信息並將其導出到 [攻擊者的指揮中心]:用戶名、操作系統信息、CPU 信息、網絡適配器和正在運行的進程,”Smirnov 說。
Smirnov 將 DeBridge 看到的內容與另一位用戶在 Twitter 上發布的帖子進行了比較,該帖子具有相似的特徵並指向朝鮮黑客組織。
Smirnov 警告他的追隨者不要在未驗證發件人的完整電子郵件地址的情況下打開電子郵件附件,並為他們的團隊如何共享附件製定內部協議。
據稱,Lazarus Group 支持了幾起備受矚目的加密黑客攻擊,其中包括 622 億美元 軸心無限 Ronin 以太坊側鏈黑客在 XNUMX 月和 和諧天橋 黑客在六月。
“這些類型的攻擊相當普遍,”區塊鏈安全公司首席運營官 David Schwed 指出 哈爾伯恩. “他們依靠人們的好奇心,將文件命名為會引起他們興趣的東西,例如工資信息。
Schwed 補充說:“鑑於區塊鏈交易的不變性導致風險增加,我們看到越來越多的此類攻擊專門針對區塊鏈公司。”
資料來源:https://decrypt.co/106851/debridge-finance-targeted-by-north-korean-hackers-ceo-says
