Financeira

Debridge Finance acusa hackers norte-coreanos Lazarus Group de ciberataque 

08/07/2022
Notícias do Bitcoin Ethereum

bitcoin

Em 2022, a indústria de criptomoedas testemunhou vários ataques contra protocolos DeFi, como pontes de cadeia cruzada. 

A maioria desses hackers permanece desconhecida. No entanto, um coletivo de hackers norte-coreano, o Lazarus Group, é suspeito de muitas dessas explorações de DeFi. 

Imagem

O grupo Lazarus foi declarado como uma ameaça à comunidade criptográfica pelo Departamento do Tesouro dos EUA, o Federal Bureau of Investigation (FBI) e a Agência de Segurança de Infraestrutura (CISA), em meados de abril de 2022. Escritório de Controle de Ativos Estrangeiros do Departamento do Tesouro dos EUA ( OFAC), integrou três endereços Ethereum à Lista de Pessoas Bloqueadas (SDN) e aos Nacionais Especialmente Designados, uma semana após o aviso do FBI. 

O OFAC acusou o Lazarus Group de manter os endereços do Ethereum. Além disso, a OFAC fez a conexão dos endereços Ethereum sinalizados com a exploração Ronin Bridge (o hack Axie Infinity de US$ 620 milhões) ao grupo de hackers norte-coreanos. O cofundador da Debridge Finance, Alex Smirnov, alertou na sexta-feira a comunidade de criptomoedas sobre o Lazarus Group tentando atacar o projeto. 

TAMBÉM LEIA - Análise do preço do token RUNE: O preço do token RUNE está se preparando para um grande movimento, quanto tempo levará para uma fuga?

Em um tweet, Smirnov disse que o Lazarus Group tentou atacar a Debridge Finance. A campanha é bastante difundida para todas as equipes na Web3. O ataque foi feito através de um e-mail. Smirnov compartilhou que sua equipe recebeu um arquivo PDF chamado “Novos ajustes salariais” de um endereço de e-mail falso de Smirnov. O fundador revelou que eles têm uma política de segurança rígida e trabalham continuamente para melhorá-la, mantendo sua equipe a bordo. 

Portanto, a maioria dos membros da equipe relatou o e-mail suspeito. Um funcionário, no entanto, fez o download e abriu o arquivo. Como resultado, eles entenderam como funcionava e quais poderiam ser as consequências. Smirnov explicou ainda que, embora o ataque não pudesse afetar os usuários do macOS, mas no Windows, o pdf era protegido por senha e pedia a senha do sistema. 

Smirnov revelou que esses arquivos contidos no ataque tinham os mesmos nomes e pertenciam ao Grupo Lazarus. O executivo da Debridge Finance aconselhou a não abrir o anexo de e-mail sem verificar o endereço de e-mail completo do remetente.

Fonte: https://www.thecoinrepublic.com/2022/08/07/debridge-finance-accuses-north-korean-hackers-lazarus-group-of-cyberattack/