根據Debridge Finance 的聯合創始人Alex Smirnov 的說法,臭名昭著的朝鮮黑客集團Lazarus Group 對Debridge 進行了一次未遂的網絡攻擊。 Smirnov 已警告Web3 團隊,該活動可能很普遍。
Lazarus Group 涉嫌使用惡意群組電子郵件攻擊Debridge 財務團隊成員
2022 年,諸如跨鏈橋之類的去中心化金融(defi) 協議遭到大量攻擊。雖然大多數黑客都不為人知,但人們懷疑朝鮮黑客組織Lazarus Group 支持了許多defi 漏洞利用。
2022 年4 月中旬,美國聯邦調查局(FBI)、美國財政部和網絡安全與基礎設施安全局(CISA) 表示,Lazarus Group 對加密貨幣行業和參與者構成威脅。在FBI 發出警告一周後,美國財政部的外國資產控制辦公室(OFAC) 將三個基於以太坊的地址添加到特別指定的國民和被阻止人員名單(SDN) 中。
OFAC 聲稱,這組以太坊地址由網絡犯罪集團Lazarus Group 的成員維護。此外,OFAC 將標記的以太坊地址與Ronin 橋漏洞(價值6.2 億美元的Axie Infinity 黑客攻擊)與朝鮮黑客組織聯繫起來。週五,Debridge Finance 的聯合創始人亞歷克斯·斯米爾諾夫(Alex Smirnov)向加密貨幣和Web3 社區發出了有關Lazarus Group 據稱試圖攻擊該項目的警告。
“[Debridge Finance] 一直是網絡攻擊未遂的目標,顯然是由Lazarus 組織發起的。 PSA 對於Web3 中的所有團隊來說,這個活動可能很普遍,”斯米爾諾夫在他的推文中強調。 “攻擊媒介是通過電子郵件,我們的幾個團隊從一個欺騙我的電子郵件地址收到了一個名為“新工資調整”的PDF 文件。我們有嚴格的內部安全政策,並不斷努力改進這些政策,並對團隊進行有關可能的攻擊媒介的教育。 ” 斯米爾諾夫繼續說道,並補充道:
大多數團隊成員立即報告了可疑電子郵件,但一位同事下載並打開了該文件。這使我們調查了攻擊向量,以了解它應該如何工作以及會產生什麼後果。
Smirnov 堅稱攻擊不會感染macOS 用戶,但當Windows 用戶打開受加密貨幣保護的pdf 時,他們會被要求使用系統加密貨幣。 “攻擊向量如下:用戶打開 [the] 來自電子郵件的鏈接-> 下載並打開存檔-> 嘗試打開PDF,但PDF 要求輸入加密貨幣-> 用戶打開password.txt.lnk 並感染整個系統,”Smirnov 在推特上寫道。
斯米爾諾夫說,根據這條推特帖子,針對Debridge Finance 團隊的攻擊中包含的文件名稱相同,並且“歸屬於Lazarus Group”。 Debridge Finance 高管總結道:
切勿在未驗證發件人的完整電子郵件地址的情況下打開電子郵件附件,並為團隊共享附件的方式製定內部協議。請留下SAFU 並分享這個帖子,讓每個人都知道潛在的攻擊。
總的來說,Lazarus Group 和黑客通過針對defi項目和加密貨幣行業而大賺一筆。加密貨幣行業的成員被認為是目標,因為許多公司處理財務、各種資產和投資。
你如何看待Alex Smirnov 對所謂的Lazarus 群組電子郵件攻擊的描述?在下面的評測部分讓我們知道你對這個主題的想法。
更多熱門新聞萬一你錯過了
資訊來源:由0x資訊編譯自BITCOIN。版權歸原作者所有,未經許可,不得轉載
