Ֆինանսավորել

Debridge Finance-ը Հյուսիսային Կորեայի հաքերներին Lazarus Group-ին մեղադրում է կիբերհարձակման մեջ 

08/07/2022
Bitcoin Ethereum Նորություններ

bitcoin

2022 թվականին կրիպտո արդյունաբերությունը մի քանի հարձակումների ականատես եղավ DeFi արձանագրությունների դեմ, ինչպիսիք են խաչաձեւ շղթայական կամուրջները: 

Այս հաքերների մեծ մասը մնում է անհայտ: Այնուամենայնիվ, Հյուսիսային Կորեայի հաքերային խումբը՝ Lazarus Group-ը, կասկածվում է DeFi-ի այս շահագործումներից շատերի մեջ: 

պատկեր

2022 թվականի ապրիլի կեսերին «Լազար» խումբը հայտարարվել է որպես կրիպտո համայնքի համար սպառնալիք ԱՄՆ ֆինանսների նախարարության, Հետաքննությունների դաշնային բյուրոյի (ՀԴԲ) և Ենթակառուցվածքի անվտանգության գործակալության (CISA) կողմից: OFAC), ինտեգրված երեք Ethereum հասցեներ Արգելափակված անձանց ցուցակում (SDN) և Հատուկ նշանակված քաղաքացիներին՝ ՀԴԲ-ի նախազգուշացումից մեկ շաբաթ անց: 

OFAC-ը մեղադրել է Lazarus Group-ին Ethereum հասցեները պահպանելու մեջ: Բացի այդ, OFAC-ը միացրել է դրոշակավորված Ethereum հասցեները Ronin Bridge-ի շահագործման հետ (620 միլիոն դոլար արժողությամբ Axie Infinity հաքեր) հյուսիսկորեական հաքերների խմբին: Debridge Finance-ի համահիմնադիր Ալեքս Սմիրնովը ուրբաթ նախազգուշացրել է կրիպտո համայնքին Lazarus Group-ի կողմից նախագծի վրա հարձակվելու փորձի մասին: 

ԿԱՐԴԱԵՔ ՆԱԵՎ - RUNE նշանի գնի վերլուծություն. RUNE նշանի գինը պատրաստվում է մեծ քայլի, որքա՞ն ժամանակ կպահանջվի ճեղքման համար:

Թվիթերում Սմիրնովն ասել է, որ Lazarus Group-ը փորձել է հարձակվել Debridge Finance-ի վրա։ Արշավը բավականին տարածված է Web3-ի բոլոր թիմերի համար։ Հարձակումն իրականացվել է էլեկտրոնային փոստի միջոցով։ Սմիրնովը կիսվել է, որ իր թիմը ստացել է PDF ֆայլ, որը կոչվում է «Նոր աշխատավարձի ճշգրտումներ» Սմիրնովի էլփոստի կեղծ հասցեից: Հիմնադիրը պարզել է, որ իրենք ունեն խիստ անվտանգության քաղաքականություն և շարունակաբար աշխատում են այն բարելավելու ուղղությամբ՝ միաժամանակ պահելով իրենց թիմը դրա հետ: 

Հետևաբար, թիմի անդամների մեծամասնությունը հայտնել է կասկածելի էլ. Այնուամենայնիվ, մի աշխատակից ներբեռնեց և բացեց ֆայլը: Արդյունքում նրանք հասկացան, թե ինչպես է դա աշխատում և ինչ հետևանքներ կարող է ունենալ: Սմիրնովն այնուհետև բացատրեց, որ թեև հարձակումը չի կարող ազդել նրանց OS օգտատերերի վրա, այլ Windows-ի վրա, pdf-ը պաշտպանված է գաղտնաբառով և խնդրել է համակարգի գաղտնաբառը: 

Սմիրնովը բացահայտել է, որ հարձակման մեջ պարունակվող այս ֆայլերը նույն անուններն են ունեցել և պատկանում են «Լազար գրուպին»: Debridge Finance-ի գործադիր տնօրենը խորհուրդ է տվել չբացել էլփոստի կցորդը՝ առանց ուղարկողի էլփոստի ամբողջական հասցեն ստուգելու:

Աղբյուր՝ https://www.thecoinrepublic.com/2022/08/07/debridge-finance-accuses-north-korean-hackers-lazarus-group-of-cyberattack/