Selon le co-fondateur de Debridge Finance, Alex Smirnov, le tristement célèbre syndicat de piratage nord-coréen Lazarus Group a soumis Debridge à une tentative de cyberattaque. Smirnov a prévenu les équipes Web3 que la campagne est probablement généralisée.
Lazarus Group Suspected of Attacking Debridge Finance Team Members With a Malicious Group Email
There’s been a great number of attacks against decentralized finance (défi) protocols like cross-chain bridges in 2022. While most of the hackers are unknown, it’s been suspected that the North Korean hacking collective Lazarus Group has been behind a number of defi exploits.
In mid-April 2022, the Federal Bureau of Investigation (FBI), les Etats Unis. Département du Trésor, and the Cybersecurity and Infrastructure Security Agency (CISA) mentionnéLazarus Group was a threat to the crypto industry and participants. A week after the FBI’s warning, les Etats Unis. Treasury Department’s Office of Foreign Asset Control (OFAC) addedthree Ethereum-based addresses to the Specially Designated Nationals And Blocked Persons List (SDN).
OFAC alleged that the group of Ethereum addresses are maintained by members of the cybercrime syndicate Lazarus Group. Additionally, OFAC connectedthe flagged ethereum addresses with the Ronin bridge exploit (the $620M Axie Infinity hack) to the group of North Korean hackers. Vendredi, Alex Smirnov, the co-founder ofDebridge Finance, alerted the crypto and Web3 community about Lazarus Group allegedly attempting to attack the project.
“[Debridge Finance] has been the subject of an attempted cyberattack, apparently by the Lazarus group. PSA for all teams in Web3, this campaign is likely widespread,” Smirnovstressedin his tweet. “The attack vector was via email, with several of our team receiving a PDF file named “New Salary Adjustments” from an email address spoofing mine. We have strict internal security policies and continuously work on improving them as well as educating the team about possible attack vectors.” Smirnov continued, ajouter:
Most of the team members immediately reported the suspicious email, but one colleague downloaded and opened the file. This made us investigate the attack vector to understand how exactly it was supposed to work and what the consequences would be.
Smirnov insisted that the attack would not infect macOS users but when Windows users open the password-protected pdf, they are asked to use the system password. “The attack vector is as follows: user opens [les] link from email -> downloads & opens archive -> tries to open PDF, but PDF asks for a password -> user opens password.txt.lnk and infects the whole system,” Smirnovtweeté.
Smirnov said that according to thisTwitter threadthe files contained in the attack against the Debridge Finance team were the same names and “attributed to Lazarus Group.” The Debridge Finance executiveconcluded:
Never open email attachments without verifying the sender’s full email address, and have an internal protocol for how your team shares attachments. Please stay SAFU and share this thread to let everyone know about potential attacks.
Lazarus Group and hackers, in general, have made a killing by targeting defi projects and the cryptocurrency industry. Members of the crypto industry are considered targets because a number of firms deal with finances, an assortment of assets, and investments.
What do you think about Alex Smirnov’s account of the alleged Lazarus group email attack? projets s'appuyant sur le protocole Zebec.
Jamie Redman
Jamie Redman est le responsable de l'information chez Bitcoin-Tidings.com News et un journaliste spécialisé dans les technologies financières vivant en Floride. Redman est un membre actif de la communauté des crypto-monnaies depuis 2011. Il a une passion pour Bitcoin, code open-source, et applications décentralisées. Depuis septembre 2015, Redman a écrit plus de 5,700 articles pour Bitcoin-Tidings.com Actualités sur les protocoles perturbateurs qui émergent aujourd'hui.
Crédits image: Shutterstock, Pixabay, Wiki Commons
Avertissement: Cet article est à titre informatif seulement. Il ne s'agit pas d'une offre directe ou d'une sollicitation d'offre d'achat ou de vente, ou une recommandation ou une approbation de tout produit, prestations de service, ou des entreprises. Bitcoin-Tidings.com ne fournit pas d'investissement, impôt, légal, ou conseil comptable. Ni la société ni l'auteur ne sont responsables, directement ou indirectement, pour tout dommage ou perte causé ou prétendument causé par ou en relation avec l'utilisation ou la confiance accordée à tout contenu, biens ou services mentionnés dans cet article.
Nous utilisons des cookies sur notre site Web pour vous offrir l'expérience la plus pertinente en mémorisant vos préférences et en répétant vos visites. En cliquant sur « Accepter », vous consentez à l'utilisation de TOUS les cookies.
This website uses cookies to improve your experience while you navigate through the website. Out of these, the cookies that are categorized as necessary are stored on your browser as they are essential for the working of basic functionalities of the website. We also use third-party cookies that help us analyze and understand how you use this website. These cookies will be stored in your browser only with your consent. You also have the option to opt-out of these cookies. But opting out of some of these cookies may affect your browsing experience.
Les cookies nécessaires sont absolument indispensables au bon fonctionnement du site. Ces cookies assurent les fonctionnalités de base et les fonctions de sécurité du site Web, anonymement.
Biscuit
Durée
La description
cookielawinfo-checkbox-analytics
11 mois
Ce cookie est défini par le plugin GDPR Cookie Consent. Le cookie est utilisé pour stocker le consentement de l'utilisateur pour les cookies de la catégorie "Analytique".
cookielawinfo-checkbox-fonctionnel
11 mois
Le cookie est défini par le consentement des cookies GDPR pour enregistrer le consentement de l'utilisateur pour les cookies de la catégorie "Fonctionnel".
cookielawinfo-case à cocher-nécessaire
11 mois
Ce cookie est défini par le plugin GDPR Cookie Consent. Les cookies sont utilisés pour stocker le consentement de l'utilisateur pour les cookies dans la catégorie "Nécessaire".
cookielawinfo-checkbox-autres
11 mois
Ce cookie est défini par le plugin GDPR Cookie Consent. Le cookie est utilisé pour stocker le consentement de l'utilisateur pour les cookies de la catégorie "Autre.
cookielawinfo-checkbox-performance
11 mois
Ce cookie est défini par le plugin GDPR Cookie Consent. Le cookie est utilisé pour stocker le consentement de l'utilisateur pour les cookies de la catégorie "Performance".
view_cookie_policy
11 mois
Le cookie est défini par le plugin GDPR Cookie Consent et est utilisé pour stocker si l'utilisateur a consenti ou non à l'utilisation de cookies.. Il ne stocke aucune donnée personnelle.
Les cookies fonctionnels aident à exécuter certaines fonctionnalités comme le partage du contenu du site Web sur les plateformes de médias sociaux, recueillir des retours, et d'autres fonctionnalités tierces.
Les cookies de performance sont utilisés pour comprendre et analyser les indices de performance clés du site Web, ce qui contribue à offrir une meilleure expérience utilisateur aux visiteurs..
Les cookies analytiques sont utilisés pour comprendre comment les visiteurs interagissent avec le site Web. Ces cookies aident à fournir des informations sur les mesures du nombre de visiteurs, Taux de rebond, source de trafic, etc.
Les cookies publicitaires sont utilisés pour fournir aux visiteurs des publicités et des campagnes marketing pertinentes. Ces cookies suivent les visiteurs sur les sites Web et collectent des informations pour fournir des publicités personnalisées.