هکرهای کره شمالی پشت حمله مالی دیبریج: هم بنیانگذار

الکس اسمیرنوف، یکی از بنیانگذاران و سرپرست پروژه DeBridge Finance، روز جمعه در توییتر گزارش داد که شرکت او هدف یک حمله سایبری توسط گروه بدنام Lazarus کره شمالی قرار گرفته است.

DeBridge یک پروتکل قابلیت همکاری و نقدینگی متقابل زنجیره ای برای انتقال داده ها و دارایی ها بین بلاک چین ها ارائه می دهد.

این حمله از طریق ایمیل جعلی دریافت شده توسط چندین عضو تیم DeBridge انجام شد که حاوی یک فایل PDF به نام "تعدیل حقوق جدید" بود که به نظر می رسید از اسمیرنوف باشد.

جعل ایمیل نوعی حمله است که در آن یک ایمیل مخرب طوری دستکاری می شود که گویی از یک منبع قابل اعتماد، در این مورد، از بنیانگذار شرکت نشات گرفته است.

اسمیرنوف نوشت: «ما سیاست‌های امنیتی سخت‌گیرانه‌ای داریم و به طور مستمر روی بهبود آن‌ها و همچنین آموزش تیم در مورد عوامل حمله احتمالی کار می‌کنیم.

اسمیرنوف توضیح داد که با این وجود، یک نفر فایل را دانلود و باز کرد که باعث حمله به سیستم های داخلی شرکت شد. این امر باعث تحقیق در مورد منشاء حمله، نحوه عملکرد هکرها از حمله و هرگونه عواقب احتمالی شد.

اسمیرنوف گفت: «تحلیل سریع نشان داد که کد دریافتی اطلاعات زیادی را درباره رایانه شخصی جمع‌آوری می‌کند و آن‌ها را به [مرکز فرماندهی مهاجم] صادر می‌کند: نام کاربری، اطلاعات سیستم‌عامل، اطلاعات CPU، آداپتورهای شبکه و فرآیندهای در حال اجرا».

اسمیرنوف آنچه دیبریج دید را با پست دیگری در توییتر توسط کاربر دیگری مقایسه کرد که ویژگی های مشابهی را نشان داد و به گروه هکر کره شمالی اشاره کرد.

اسمیرنوف به دنبال‌کنندگانش هشدار داد که هرگز پیوست‌های ایمیل را بدون تأیید آدرس ایمیل کامل فرستنده باز نکنند و یک پروتکل داخلی برای نحوه اشتراک‌گذاری پیوست‌ها توسط تیمشان داشته باشند.

گفته می شود که گروه لازاروس پشت چندین هک کریپتو با مشخصات بالا از جمله 622 میلیون دلار بوده است. Axie Infinity هک زنجیره جانبی Ronin Ethereum در ماه مارس و پل افق هارمونی هک در ماه ژوئن

دیوید شوید، مدیر عامل شرکت امنیتی بلاک چین می گوید: «این نوع حملات نسبتاً رایج هستند. هالبورن. "آنها با نامگذاری پرونده ها به چیزی که علاقه آنها را برانگیزد، مانند اطلاعات حقوق، بر ماهیت کنجکاو افراد تکیه می کنند.

شوید اضافه کرد: «ما شاهد تعداد بیشتری از این نوع حملات هستیم که به طور خاص شرکت‌های بلاک چین را هدف قرار می‌دهند، با توجه به افزایش خطرات ناشی از تغییرناپذیری تراکنش‌های بلاک چین.»