دیبریج فاینانس مظنون به هک کردن گروه لازاروس در کره شمالی به تیم پروتکل حمله کرد – بیت کوین نیوز

به گفته الکس اسمیرنوف، یکی از بنیانگذاران Debridge Finance، سندیکای بدنام هک کره شمالی Lazarus Group، دیبریج را در معرض یک حمله سایبری قرار داد. اسمیرنوف به تیم های Web3 هشدار داده است که این کمپین احتمالاً گسترده است.

گروه لازاروس مظنون به حمله به اعضای تیم مالی Debridge با ایمیل گروه مخرب

در سال 2022 تعداد زیادی حمله علیه پروتکل‌های مالی غیرمتمرکز (defi) مانند پل‌های زنجیره‌ای متقابل صورت گرفته است. در حالی که بیشتر هکرها ناشناخته هستند، گمان می‌رود که گروه هکری کره شمالی لازاروس پشت تعدادی از سوءاستفاده‌های defi بوده است.

در اواسط آوریل 2022، دفتر تحقیقات فدرال (FBI)، وزارت خزانه داری ایالات متحده و آژانس امنیت سایبری و امنیت زیرساخت (CISA) گفتند که گروه لازاروس تهدیدی برای صنعت کریپتو و شرکت کنندگان است. یک هفته پس از هشدار FBI، دفتر کنترل دارایی های خارجی وزارت خزانه داری ایالات متحده (OFAC) سه آدرس مبتنی بر اتریوم را به لیست اتباع ویژه و افراد مسدود شده (SDN) اضافه کرد.

OFAC ادعا کرد که گروه آدرس های اتریوم توسط اعضای سندیکای جرایم سایبری Lazarus Group نگهداری می شود. علاوه بر این، OFAC آدرس‌های اتریوم پرچم‌دار را با اکسپلویت پل رونین (هک ۶۲۰ میلیون دلاری Axie Infinity) به گروه هکرهای کره شمالی متصل کرد. در جمعه، الکس اسمیرنوف، یکی از بنیانگذاران Debridge Finance، به جامعه کریپتو و وب 3 در مورد ادعای تلاش گروه لازاروس برای حمله به پروژه هشدار داد.

“[Debridge Finance] ظاهراً توسط گروه لازاروس هدف یک حمله سایبری قرار گرفته است. PSA برای همه تیم‌های Web3، این کمپین احتمالاً گسترده است تاکید کرد در توییت خود “بردار حمله از طریق ایمیل بود، با چندین نفر از تیم ما یک فایل PDF به نام “تعدیل حقوق جدید” از یک آدرس ایمیل جعل من دریافت کردند. ما سیاست‌های امنیتی داخلی سخت‌گیرانه‌ای داریم و به طور مستمر روی بهبود آنها و همچنین آموزش تیم در مورد بردارهای حمله احتمالی کار می‌کنیم.» اسمیرنوف ادامه داد:

اکثر اعضای تیم بلافاصله ایمیل مشکوک را گزارش کردند، اما یکی از همکاران فایل را دانلود و باز کرد. این ما را وادار کرد تا بردار حمله را بررسی کنیم تا بفهمیم دقیقاً چگونه قرار است کار کند و عواقب آن چیست.

اسمیرنوف اصرار داشت که این حمله به کاربران macOS سرایت نمی‌کند، اما وقتی کاربران ویندوز pdf محافظت شده با رمز عبور را باز می‌کنند، از آنها خواسته می‌شود از رمز عبور سیستم استفاده کنند. “بردار حمله به شرح زیر است: کاربر باز می شود [the] پیوند از ایمیل -> بارگیری و بایگانی را باز می کند -> سعی می کند PDF را باز کند، اما PDF یک رمز عبور می خواهد -> کاربر password.txt.lnk را باز می کند و کل سیستم را آلوده می کند. توییت کرد.

اسمیرنوف گفت که بر این اساس تاپیک توییتر پرونده‌های موجود در حمله به تیم مالی دیبریج به همین نام‌ها و «منتسب به گروه لازاروس» بود. مدیر اجرایی Debridge Finance نتیجه گیری:

هرگز پیوست‌های ایمیل را بدون تأیید آدرس کامل ایمیل فرستنده باز نکنید، و یک پروتکل داخلی برای نحوه اشتراک‌گذاری پیوست‌ها توسط تیم خود داشته باشید. لطفا در SAFU بمانید و این موضوع را به اشتراک بگذارید تا همه از حملات احتمالی مطلع شوند.

گروه لازاروس و هکرها، به طور کلی، با هدف قرار دادن پروژه‌های defi و صنعت ارزهای دیجیتال، به قتل رسیده‌اند. اعضای صنعت کریپتو هدف در نظر گرفته می شوند زیرا تعدادی از شرکت ها با امور مالی، مجموعه ای از دارایی ها و سرمایه گذاری سر و کار دارند.

نظر شما در مورد حساب کاربری الکس اسمیرنوف در مورد حمله ایمیلی گروهی لازاروس چیست؟ نظرات خود را در مورد این موضوع در بخش نظرات زیر با ما در میان بگذارید.

جیمی ردمن

جیمی ردمن رهبر اخبار در Bitcoin.com News و یک روزنامه نگار فناوری مالی است که در فلوریدا زندگی می کند. ردمن از سال 2011 عضو فعال جامعه ارزهای دیجیتال بوده است. او علاقه زیادی به بیت کوین، کد منبع باز و برنامه های غیرمتمرکز دارد. از سپتامبر 2015، ردمن بیش از 5700 مقاله برای Bitcoin.com News درباره پروتکل‌های مخربی که امروز در حال ظهور هستند، نوشته است.