Хойд Солонгосын хакерууд гинжин хэлхээ хоорондын харилцан ажиллагаа, хөрвөх чадварыг шилжүүлэх протокол болох deBridge руу халдсан гэж таамаглаж байна.
deBridge, хөндлөн гинжин харилцан ажиллах чадвар, хөрвөх чадварыг шилжүүлэх протокол, гэж таамаглаж байна БНАСАУ-ын засгийн газартай холбоотой хакеруудын нэгдэл болох Лазарус группын халдлагад өртсөн бололтой.
Муу жүжигчид багийг хууран мэхэлж “Цалингийн шинэ зохицуулалт” нэртэй PDF файлыг төслийн үүсгэн байгуулагчийн цахим шуудангийн хаягаар илгээсэн мэт харагдуулахыг оролдсон.
Ажилчдын нэг нь сэжигтэй файлыг татаж аваад нээсэн.
DeBridge-ийн баг сэжигтэй имэйлийг шалгаж дуусгав. Энэ нь PDF файлыг нээхэд нууц үг оруулах шаардлагатай болохыг олж мэдсэн. Татаж авсан архивт мөн нууц үгийн файл шиг далдлагдсан LNK файл байсан. Нээгдсэний дараа энэ нь бүхэл системийг халдварладаг cmd.exe командыг гүйцэтгэдэг.
Ижил нэртэй файлуудыг өмнө нь Лазарус групптэй холбодог байсан тул халдлага үйлдэх оролдлогын ард Хойд Солонгос байж магадгүй гэж deBridge багийнхан үзэж байна.
Өнгөрсөн арваннэгдүгээр сард болсон Harmony-ийн 100 сая ам.долларын хакердалтыг мөн Лазарус групптэй холбон тайлбарлаж байна. Мөн 625 сая ам.долларын хөрөнгөтэй Ронин хакердсан хэргийн ард Хойд Солонгосын хакерууд байсан.
Энэ долоо хоногийн эхээр Блүүмберг Хойд Солонгосчууд криптовалютын пүүсүүдэд алсаас ажилд орохын тулд LinkedIn-ийн анкетыг хулгайлж байна гэж мэдээлсэн. гэх мэт Ө.Өнөөдөр мэдээлэв, АНУ-ын эрх баригчид мэдээллийн технологийн фирмүүд, тэр дундаа крипто фирмүүдэд анхааруулга өгсөн. Тавдугаар сард Aztec Network-ийн өсөлт хариуцсан дарга Жонатан Ву Хойд Солонгосын хакер хэрхэн энэ газарт ажилд орохыг завдсан тухай өөрийн түүхийг хуваалцсан.
Эх сурвалж: https://u.today/defi-protocol-subjected-to-cyberattack-by-north-korea-co-founder-says