De acordo com o cofundador da Debridge Finance, Alex Smirnov, o infame sindicato de hackers norte-coreano Lazarus Group submeteu Debridge a uma tentativa de ataque cibernético. Smirnov alertou as equipes da Web3 que a campanha provavelmente é generalizada.
Grupo Lazarus é suspeito de atacar membros da equipe financeira de Debridge com um e-mail de grupo malicioso
Houve um grande número de ataques contra protocolos de finanças descentralizadas (defi), como pontes de cadeia cruzada, em 2022. Embora a maioria dos hackers seja desconhecida, suspeita-se que o coletivo de hackers norte-coreano Lazarus Group esteja por trás de várias explorações de defi.
Em meados de abril de 2022, o Federal Bureau of Investigation (FBI), o Departamento do Tesouro dos EUA e a Cybersecurity and Infrastructure Security Agency (CISA) dito O Lazarus Group era uma ameaça para a indústria de criptomoedas e seus participantes. Uma semana após o aviso do FBI, o Escritório de Controle de Ativos Estrangeiros (OFAC) do Departamento do Tesouro dos EUA adicionado três endereços baseados em Ethereum para a Lista de Nacionais Especialmente Designados e Pessoas Bloqueadas (SDN).
O OFAC alegou que o grupo de endereços Ethereum é mantido por membros do sindicato do crime cibernético Lazarus Group. Além disso, o OFAC conectado os endereços ethereum sinalizados com a exploração da ponte Ronin (o hack Axie Infinity de US$ 620 milhões) para o grupo de hackers norte-coreanos. Na sexta, Alex Smirnov, co-fundador da Desponte Finanças, alertou a comunidade de criptomoedas e Web3 sobre o Lazarus Group supostamente tentando atacar o projeto.
“[Debridge Finance] foi alvo de uma tentativa de ataque cibernético, aparentemente pelo grupo Lazarus. PSA para todas as equipes na Web3, esta campanha provavelmente é generalizada”, Smirnov sublinhou em seu tweet. “O vetor de ataque foi via e-mail, com vários de nossa equipe recebendo um arquivo PDF chamado “Novos ajustes salariais” de um endereço de e-mail falso meu. Temos políticas de segurança interna rígidas e trabalhamos continuamente para melhorá-las, além de educar a equipe sobre possíveis vetores de ataque.” Smirnov continuou, acrescentando:
A maioria dos membros da equipe relatou imediatamente o e-mail suspeito, mas um colega baixou e abriu o arquivo. Isso nos fez investigar o vetor de ataque para entender exatamente como ele deveria funcionar e quais seriam as consequências.
Smirnov insistiu que o ataque não infectaria os usuários do macOS, mas quando os usuários do Windows abrem o pdf protegido por senha, eles são solicitados a usar a senha do sistema. “O vetor de ataque é o seguinte: o usuário abre o link do e-mail -> baixa e abre o arquivo -> tenta abrir o PDF, mas o PDF pede uma senha -> o usuário abre o password.txt.lnk e infecta todo o sistema, ” Smirnov twittou.
Smirnov disse que de acordo com este Discussão no Twitter os arquivos contidos no ataque contra a equipe Debridge Finance eram os mesmos nomes e “atribuídos ao Lazarus Group”. O executivo de finanças da Debridge Concluído:
Nunca abra anexos de e-mail sem verificar o endereço de e-mail completo do remetente e tenha um protocolo interno de como sua equipe compartilha anexos. Por favor, permaneça SAFU e compartilhe este tópico para que todos saibam sobre possíveis ataques.
O Lazarus Group e os hackers, em geral, fizeram uma matança ao atacar projetos defi e o setor de criptomoedas. Os membros da indústria de criptomoedas são considerados alvos porque várias empresas lidam com finanças, uma variedade de ativos e investimentos.
O que você acha do relato de Alex Smirnov sobre o suposto ataque de e-mail do grupo Lazarus? Deixe-nos saber seus pensamentos sobre este assunto na seção de comentários abaixo.
Créditos de imagem: Shutterstock, Pixabay, Wiki Commons
Aviso Legal: Este artigo é somente para propósitos de informação. Não se trata de uma oferta ou solicitação direta de uma oferta de compra ou venda, nem de uma recomendação ou endosso de qualquer produto, serviço ou empresa. Bitcoin.com não fornece consultoria sobre investimentos, impostos, questões legais ou contábeis. Nem a empresa nem o autor são responsáveis, direta ou indiretamente, por qualquer dano ou perda causado ou alegadamente causado por ou relacionado ao uso ou confiança em qualquer conteúdo, bens ou serviços mencionados neste artigo.
Fonte: https://news.bitcoin.com/debridge-finance-suspects-north-korean-hacking-syndicate-lazarus-group-attacked-the-protocols-team/