Финансы

Debridge Finance обвиняет северокорейских хакеров Lazarus Group в кибератаке 

08/07/2022
Биткойн Эфириум Новости

bitcoin

В 2022 году криптоиндустрия стала свидетелем нескольких атак на протоколы DeFi, таких как межсетевые мосты. 

Большинство этих хакеров остаются неизвестными. Однако во многих из этих эксплойтов DeFi подозревается северокорейский хакерский коллектив Lazarus Group. 

Фото товара

Группа Lazarus была объявлена ​​угрозой для криптосообщества Министерством финансов США, Федеральным бюро расследований (ФБР) и Агентством безопасности инфраструктуры (CISA) в середине апреля 2022 года. Управление по контролю за иностранными активами Министерства финансов США ( OFAC) интегрировал три Ethereum-адреса в список заблокированных лиц (SDN) и граждан особых категорий через неделю после предупреждения ФБР. 

OFAC обвинило Lazarus Group в сохранении адресов Ethereum. Кроме того, OFAC связало помеченные адреса Ethereum с эксплойтом Ronin Bridge (взлом Axie Infinity стоимостью 620 миллионов долларов) с группой северокорейских хакеров. Соучредитель Debridge Finance Алекс Смирнов в пятницу предупредил криптосообщество о попытке Lazarus Group атаковать проект. 

ТАКЖЕ ПРОЧИТАЙТЕ - Анализ цен на токены RUNE: Цена на токены RUNE готовится к большому движению, сколько времени потребуется для прорыва?

В своем твите Смирнов сообщил, что Lazarus Group пыталась атаковать Debridge Finance. Кампания достаточно распространена для всех команд в Web3. Атака была совершена через электронную почту. Смирнов рассказал, что его команда получила PDF-файл под названием «Новые корректировки заработной платы» с поддельного адреса электронной почты Смирнова. Основатель сообщил, что у них строгая политика безопасности, и они постоянно работают над ее улучшением, сохраняя при этом свою команду. 

Поэтому большинство членов команды сообщили о подозрительном электронном письме. Однако один сотрудник загрузил и открыл файл. В результате они поняли, как это работает и какие могут быть последствия. Далее Смирнов пояснил, что, хотя атака не могла повлиять на пользователей MacOS, но на Windows, pdf был защищен паролем и запрашивал системный пароль. 

Смирнов сообщил, что эти файлы, содержащиеся в атаке, носили одинаковые имена и принадлежали Lazarus Group. Руководство Debridge Finance посоветовало не открывать вложение электронной почты, не проверив полный адрес электронной почты отправителя.

Источник: https://www.thecoinrepublic.com/2022/08/07/debridge-finance-accuses-north-korean-hackers-lazarus-group-of-cyberattack/