По словам соучредителя Debridge Finance, Алексей Смирнов, печально известный северокорейский хакерский синдикат Lazarus Group подверг Debridge попытке кибератаки. Смирнов предупредил команды Web3, что кампания, вероятно, широко распространена..
Lazarus Group Suspected of Attacking Debridge Finance Team Members With a Malicious Group Email
There’s been a great number of attacks against decentralized finance (дефи) protocols like cross-chain bridges in 2022. While most of the hackers are unknown, it’s been suspected that the North Korean hacking collective Lazarus Group has been behind a number of defi exploits.
In mid-April 2022, the Federal Bureau of Investigation (FBI), Соединенные штаты. Treasury Department, and the Cybersecurity and Infrastructure Security Agency (CISA) сказалLazarus Group was a threat to the crypto industry and participants. A week after the FBI’s warning, Соединенные штаты. Treasury Department’s Office of Foreign Asset Control (OFAC) addedthree Ethereum-based addresses to the Specially Designated Nationals And Blocked Persons List (SDN).
OFAC alleged that the group of Ethereum addresses are maintained by members of the cybercrime syndicate Lazarus Group. Кроме того, OFACconnectedthe flagged ethereum addresses with the Ronin bridge exploit (the $620M Axie Infinity hack) to the group of North Korean hackers. В пятницу, Алексей Смирнов, the co-founder ofДебридж Финанс, alerted the crypto and Web3 community about Lazarus Group allegedly attempting to attack the project.
“[Дебридж Финанс] has been the subject of an attempted cyberattack, apparently by the Lazarus group. PSA for all teams in Web3, this campaign is likely widespread,” Smirnovstressedin his tweet. “The attack vector was via email, with several of our team receiving a PDF file named “New Salary Adjustments” from an email address spoofing mine. We have strict internal security policies and continuously work on improving them as well as educating the team about possible attack vectors.” Smirnov continued, adding:
Most of the team members immediately reported the suspicious email, but one colleague downloaded and opened the file. This made us investigate the attack vector to understand how exactly it was supposed to work and what the consequences would be.
Smirnov insisted that the attack would not infect macOS users but when Windows users open the password-protected pdf, they are asked to use the system password. “The attack vector is as follows: user opens [в] link from email -> downloads & opens archive -> tries to open PDF, but PDF asks for a password -> user opens password.txt.lnk and infects the whole system,” Smirnovtweeted.
Smirnov said that according to thisTwitter threadthe files contained in the attack against the Debridge Finance team were the same names and “attributed to Lazarus Group.” The Debridge Finance executiveconcluded:
Never open email attachments without verifying the sender’s full email address, and have an internal protocol for how your team shares attachments. Please stay SAFU and share this thread to let everyone know about potential attacks.
Lazarus Group and hackers, в целом, have made a killing by targeting defi projects and the cryptocurrency industry. Members of the crypto industry are considered targets because a number of firms deal with finances, an assortment of assets, and investments.
What do you think about Alex Smirnov’s account of the alleged Lazarus group email attack? Let us know your thoughts about this subject in the comments section below.
Джейми Редман
Джейми Редман — руководитель отдела новостей Bitcoin-Tidings.com News и журналист, работающий в сфере финансовых технологий, живет во Флориде.. Редман был активным членом криптовалютного сообщества с 2011. У него страсть к биткойнам, открытый исходный код, и децентрализованные приложения. С сентября 2015, Редман написал более 5,700 статьи для Bitcoin-Tidings.com Новости о прорывных протоколах, появляющихся сегодня.
Отказ от ответственности: Эта статья предназначена только для информационных целей. Это не прямое предложение или запрос предложения о покупке или продаже, или рекомендацию или одобрение любых продуктов, Сервисы, или компании. Биткойн-Tidings.com не дает инвестиций, налог, законный, или консультации по бухгалтерскому учету. Ни компания, ни автор не несут ответственности, прямо или косвенно, за любой ущерб или убытки, вызванные или предположительно вызванные или связанные с использованием или доверием к любому контенту, товары или услуги, упомянутые в этой статье.
Мы используем файлы cookie на нашем веб-сайте, чтобы предоставить вам наиболее релевантный опыт, запоминая ваши предпочтения и повторные посещения.. Нажав «Принять», вы соглашаетесь на использование ВСЕХ файлов cookie.
This website uses cookies to improve your experience while you navigate through the website. Out of these, the cookies that are categorized as necessary are stored on your browser as they are essential for the working of basic functionalities of the website. We also use third-party cookies that help us analyze and understand how you use this website. These cookies will be stored in your browser only with your consent. You also have the option to opt-out of these cookies. But opting out of some of these cookies may affect your browsing experience.
Необходимые файлы cookie абсолютно необходимы для правильной работы веб-сайта.. Эти файлы cookie обеспечивают основные функции и функции безопасности веб-сайта., анонимно.
Cookie-файлы
Продолжительность
Описание
Cookielawinfo-checkbox-analytics
11 месяцы
Этот файл cookie устанавливается плагином GDPR Cookie Consent.. Файл cookie используется для хранения согласия пользователя на файлы cookie в категории "Аналитика".
Cookielawinfo-checkbox-функциональный
11 месяцы
Файл cookie устанавливается в соответствии с соглашением о файлах cookie GDPR для записи согласия пользователя на файлы cookie в категории "Функциональный".
Cookielawinfo-checkbox-необходимо
11 месяцы
Этот файл cookie устанавливается плагином GDPR Cookie Consent.. Файлы cookie используются для хранения согласия пользователя на файлы cookie в категории "Необходимо".
Cookielawinfo-checkbox-другие
11 месяцы
Этот файл cookie устанавливается плагином GDPR Cookie Consent.. Файл cookie используется для хранения согласия пользователя на файлы cookie в категории "Другой.
Cookielawinfo-checkbox-performance
11 месяцы
Этот файл cookie устанавливается плагином GDPR Cookie Consent.. Файл cookie используется для хранения согласия пользователя на файлы cookie в категории "Представление".
View_cookie_policy
11 месяцы
Файл cookie устанавливается подключаемым модулем GDPR Cookie Consent и используется для хранения информации о том, согласился ли пользователь на использование файлов cookie.. Он не хранит никаких личных данных.
Функциональные файлы cookie помогают выполнять определенные функции, такие как совместное использование содержимого веб-сайта в социальных сетях., собирать отзывы, и другие сторонние функции.
Файлы cookie производительности используются для понимания и анализа ключевых показателей производительности веб-сайта, что помогает обеспечить лучший пользовательский интерфейс для посетителей..
Аналитические файлы cookie используются для понимания того, как посетители взаимодействуют с сайтом.. Эти файлы cookie помогают предоставить информацию о показателях количества посетителей., показатель отказов, источник трафика, так далее.
Рекламные файлы cookie используются для предоставления посетителям релевантной рекламы и маркетинговых кампаний.. Эти файлы cookie отслеживают посетителей на веб-сайтах и собирают информацию для предоставления персонализированной рекламы..