Санхүү

Дебридж Финанс Хойд Солонгосын хакеруудыг Лазарус группыг кибер халдлагад буруутгаж байна 

08/07/2022
Bitcoin Ethereum мэдээ

bitcoin

2022 онд крипто үйлдвэрлэл нь хөндлөн гинжин гүүр гэх мэт DeFi протоколуудын эсрэг хэд хэдэн халдлагын гэрч болсон. 

Эдгээр хакеруудын дийлэнх нь тодорхойгүй хэвээр байна. Гэсэн хэдий ч Хойд Солонгосын хакерын нэгдэл болох Лазарус групп эдгээр DeFi-ийн олон мөлжлөгт сэжиглэгдэж байна. 

Image

Лазарус группийг АНУ-ын Сангийн яам, Холбооны мөрдөх товчоо (ХМТ), Дэд бүтцийн аюулгүй байдлын агентлаг (CISA) 2022 оны XNUMX-р сарын дундуур крипто нийгэмлэгт заналхийлж байна гэж зарласан. АНУ-ын Сангийн яамны Гадаад хөрөнгийн хяналтын алба ( OFAC), Холбооны мөрдөх товчооны сэрэмжлүүлгээс долоо хоногийн дараа Ethereum-ийн гурван хаягийг Хориглосон хүмүүсийн жагсаалт (SDN) болон тусгайлан томилсон иргэдтэй нэгтгэсэн. 

OFAC нь Лазарус группийг Ethereum хаягийг хадгалж байгаад буруутгаж байна. Нэмж дурдахад OFAC нь Ronin Bridge-тэй (620 сая долларын Axie Infinity хакердсан) дарцагтай Ethereum хаягуудыг Хойд Солонгосын хакеруудын бүлэгт холбосон. Debridge Finance-ийн үүсгэн байгуулагч Алекс Смирнов баасан гарагт Лазарус групп төсөл рүү халдах гэж оролдож байгаа талаар крипто нийгэмлэгт сэрэмжлүүлэв. 

МӨН УНШИХ - RUNE жетоны үнийн дүн шинжилгээ: RUNE жетоны үнэ томоохон нүүдэл хийхэд бэлдэж байна, тасрахад хэр хугацаа шаардагдах вэ?

Смирнов твиттер хуудсандаа Лазарус групп Дебридж Финанс руу халдах оролдлого хийсэн гэж мэдэгджээ. Энэхүү кампанит ажил нь Web3 дахь бүх багуудад нэлээд өргөн тархсан. Халдлагыг цахим шуудангаар хийсэн. Түүний баг "Цалингийн шинэ зохицуулалт" нэртэй PDF файлыг хуурамч Смирновын цахим шуудангийн хаягаас авсан гэж Смирнов хуваалцжээ. Үүсгэн байгуулагч нь тэд аюулгүй байдлын хатуу бодлого баримталдаг бөгөөд үүнийгээ сайжруулахын төлөө тасралтгүй ажиллаж, хамт олонтойгоо хамт байдгаа илэрхийлэв. 

Тиймээс багийн гишүүдийн дийлэнх нь сэжигтэй имэйлийг мэдэгдсэн байна. Харин нэг ажилтан файлыг татаж аваад нээсэн. Үүний үр дүнд тэд энэ нь хэрхэн ажилладаг, ямар үр дагаварт хүргэж болохыг ойлгосон. Смирнов цааш нь хэлэхдээ, халдлага нь themacOS хэрэглэгчдэд нөлөөлж чадахгүй ч Windows дээр pdf файл нь нууц үгээр хамгаалагдсан бөгөөд системийн нууц үгийг асуусан байна. 

Смирнов халдлагад агуулагдаж буй эдгээр файлууд ижил нэртэй бөгөөд Лазарус группынх байсан гэж мэдэгдэв. Debridge Finance-ийн гүйцэтгэх захирал илгээгчийн бүрэн имэйл хаягийг баталгаажуулахгүйгээр имэйлийн хавсралтыг нээхгүй байхыг зөвлөж байна.

Эх сурвалж: https://www.thecoinrepublic.com/2022/08/07/debridge-finance-accuses-north-korean-hackers-lazarus-group-of-cyberattack/