根據Debridge Finance 的聯合創始人Alex Smirnov 的說法,臭名昭著的朝鮮黑客集團Lazarus Group 對Debridge 進行了一次未遂的網絡攻擊。 Smirnov 已警告Web3 團隊,該活動可能很普遍。
Lazarus Group 涉嫌使用惡意群組電子郵件攻擊Debridge 財務團隊成員
2022 年,諸如跨鏈橋之類的去中心化金融(defi) 協議遭到大量攻擊。雖然大多數黑客都不為人知,但人們懷疑朝鮮黑客組織Lazarus Group 支持了許多defi 漏洞利用。
2022 年4 月中旬,美國聯邦調查局(FBI)、美國財政部和網絡安全與基礎設施安全局(CISA) 說 Lazarus Group 對加密行業和參與者構成威脅。在FBI 發出警告一周後,美國財政部外國資產控制辦公室(OFAC) 添加 三個基於以太坊的地址到特別指定的國民和受阻人員名單(SDN)。
OFAC 聲稱,這組以太坊地址由網絡犯罪集團Lazarus Group 的成員維護。此外,OFAC 連接的 帶有Ronin 橋漏洞(價值6.2 億美元的Axie Infinity 黑客)的標記的以太坊地址給朝鮮黑客組織。在周五, 亞歷克斯·斯米爾諾夫聯合創始人 德橋金融,提醒加密和Web3 社區有關Lazarus Group 據稱試圖攻擊該項目。
“[Debridge Finance] 一直是網絡攻擊未遂的目標,顯然是由Lazarus 組織發起的。 Web3 中所有團隊的PSA,此活動可能很普遍,”Smirnov 強調 在他的推文中。 “攻擊媒介是通過電子郵件,我們的幾個團隊從一個欺騙我的電子郵件地址收到了一個名為“新工資調整”的PDF 文件。 我們有嚴格的內部安全政策,並不斷努力改進這些政策,並對團隊進行有關可能的攻擊媒介的教育。” 斯米爾諾夫繼續說道,並補充道:
大多數團隊成員立即報告了可疑電子郵件,但一位同事下載並打開了該文件。這使我們調查了攻擊向量,以了解它應該如何工作以及會產生什麼後果。
Smirnov 堅稱攻擊不會感染macOS 用戶,但當Windows 用戶打開受密碼保護的pdf 時,他們會被要求使用系統密碼。 “攻擊向量如下:用戶打開 [the] 來自電子郵件的鏈接-> 下載並打開存檔-> 嘗試打開PDF,但PDF 要求輸入密碼-> 用戶打開password.txt.lnk 並感染整個系統,”Smirnov 發推文.
斯米爾諾夫說,根據這個 推特線程 針對Debridge Finance 團隊的攻擊中包含的文件名稱相同,並且“歸屬於Lazarus Group”。 Debridge 財務主管 總結:
切勿在未驗證發件人的完整電子郵件地址的情況下打開電子郵件附件,並為團隊共享附件的方式製定內部協議。請留下SAFU 並分享這個帖子,讓每個人都知道潛在的攻擊。
總的來說,Lazarus Group 和黑客通過針對defi 項目和加密貨幣行業而大賺一筆。加密行業的成員被認為是目標,因為許多公司處理財務、各種資產和投資。
您如何看待Alex Smirnov 對所謂的Lazarus 群組電子郵件攻擊的描述?在下面的評論部分讓我們知道您對這個主題的想法。
圖片來源:Shutterstock,Pixabay,Wiki Commons
免責聲明: 本文僅供參考。它不是直接要約或要約的購買或出售邀請,也不是對任何產品、服務或公司的推薦或認可。 比特幣網 不提供投資、稅務、法律或會計建議。對於因使用或依賴本文提及的任何內容、商品或服務而造成或據稱造成或與之相關的任何損害或損失,本公司和作者均不直接或間接負責。