Debridge Finance компаниясынын негиздөөчүсү Алекс Смирновдун айтымында, атактуу Түндүк Кореянын хакердик синдикаты Lazarus Group Дебриджге киберчабуул жасоо аракетине кабылган. Смирнов Web3 командаларына өнөктүк кеңири жайылганын эскертти.
Lazarus Group Debridge Finance командасынын мүчөлөрүнө зыяндуу топтун электрондук почтасы менен кол салган деп шектелүүдө
2022-жылы кайчылаш чынжыр көпүрөлөрү сыяктуу децентралдаштырылган каржы (defi) протоколдоруна каршы көптөгөн чабуулдар болду. Хакерлердин көбү белгисиз болсо да, Түндүк Кореянын Lazarus Group хакердик жамааты бир катар дефи эксплуатацияларынын артында турат деп шектелүүдө.
2022-жылдын апрелинин ортосунда Федералдык Тергөө Бюросу (ФБР), АКШнын Каржы министрлиги жана Киберкоопсуздук жана инфраструктуралык коопсуздук агенттиги (CISA) мындай деди: Lazarus Group крипто өнөр жай жана катышуучулар үчүн коркунуч болгон. ФБРдин эскертүүсүнөн бир жума өткөндөн кийин, АКШнын Каржы министрлигинин Чет элдик активдерди көзөмөлдөө бөлүмү (OFAC) Досторду кошо элек Атайын дайындалган жарандар жана бөгөттөлгөн адамдардын тизмесине (SDN) үч Ethereum негизиндеги даректер.
OFAC Ethereum даректер тобу киберкылмыштуулук синдикат Lazarus Group мүчөлөрү тарабынан сакталат деп ырастады. Мындан тышкары, OFAC байланыштуу желекчеси бар ethereum Түндүк Кореялык хакерлердин тобуна Ronin көпүрөсү (620 миллион долларлык Axie Infinity хакы) менен кайрылат. Жума күнү, Алекс Смирновнегиздөөчүсү Debridge Finance, крипто жана Web3 коомчулукка Lazarus Group долбоорго кол салууга аракет кылып жаткандыгы тууралуу эскертти.
«[Debridge Finance] киберчабуулга дуушар болгон, сыягы, Лазар тобу. Web3 бардык командалар үчүн PSA, бул кампания, кыязы, кеңири таралган ", - Смирнов баса белгиледи өзүнүн твиттеринде. «Чабуулдун вектору электрондук почта аркылуу болгон, биздин команданын бир нечеси кенди бурмалаган электрондук почта дарегинен «Жаңы эмгек акыны тууралоо» аттуу PDF файлын алышкан. Бизде катуу ички коопсуздук саясаттары бар жана аларды өркүндөтүү, ошондой эле кол салуулардын мүмкүн болуучу векторлору жөнүндө команданы окутуунун үстүндө тынымсыз иштеп жатабыз. Смирнов мындай деп улантты:
Команданын көпчүлүк мүчөлөрү шектүү электрондук катты дароо кабарлашты, бирок бир кесиптеши файлды жүктөп алып, ачты. Бул бизге чабуулдун векторун изилдөөгө, ал кандайча иштеши керек экенин жана анын кесепеттери кандай болорун түшүнүүгө түрткү берди.
Смирнов чабуул MacOS колдонуучуларына жукпайт деп ырастады, бирок Windows колдонуучулары сырсөз менен корголгон pdf файлын ачканда алардан системанын сырсөзүн колдонууну суранышат. "Чабуул вектору төмөндөгүдөй: колдонуучу электрондук почтадан [шилтемени] ачат -> жүктөө жана архивди ачат -> PDF ачууга аракет кылат, бирок PDF сырсөздү сурайт -> колдонуучу password.txt.lnk дарегин ачып, бүт системаны жугузат, Смирнов шопурлуктан.
Бул боюнча Смирнов билдирди Twitter тилкеси Дебридж Финанс командасына каршы чабуулда камтылган файлдар бир эле аталышта жана "Лазарус Группуна таандык" болгон. Debridge Finance компаниясынын аткаруучу директору түзүлгөн:
Жөнөтүүчүнүн толук электрондук почта дарегин текшербестен, электрондук почта тиркемелерин эч качан ачпаңыз жана командаңыз тиркемелерди кантип бөлүшөрү тууралуу ички протоколго ээ болуңуз. Сураныч, SAFU бойдон калыңыз жана потенциалдуу чабуулдар тууралуу бардыгына кабарлоо үчүн бул теманы бөлүшүңүз.
Lazarus Group жана хакерлер, жалпысынан, defi долбоорлорун жана cryptocurrency тармагын бутага алуу менен өлтүрүштү. Крипто индустриясынын мүчөлөрү максаттуу болуп эсептелет, анткени бир катар фирмалар каржы, активдердин ассортименти жана инвестициялар менен алектенишет.
Алекс Смирновдун болжолдуу Лазар тобунун электрондук почтасына чабуулу жөнүндө эмне деп ойлойсуз? Төмөндөгү комментарийлер бөлүмүндө бул тема боюнча өз оюңузду бизге билдириңиз.
Image насыялар: Shutterstock, Pixabay, Wiki Commons
баш тартуу: Бул макалада маалымат максатында гана болот. Сатып алуу же сатуу боюнча сунушту түздөн-түз сунуш кылуу же кандайдыр бир өнүмдөрдү, кызматтарды же компанияларды сунуш кылуу же жактыруу эмес. Bitcoin.com түзүп, салык, юридикалык же бухгалтердик пикирин бере албайт. Да, коом да, жазуучу менен шартталган себеп же болжолдонуп жаткан ар кандай жоготуу же бул макалада айтылган ар кандай мазмун, же кызмат боюнча же көз каранды пайдаланууга байланыштуу, түздөн-түз же кыйыр түрдө жооптуу болуп саналат.
Булак: https://news.bitcoin.com/debridge-finance-suspects-north-korean-hacking-syndicate-lazarus-group-attacked-the-protocols-team/