“Lazarus Group” ซึ่งเป็นองค์กรแฮ็กข้อมูลที่มีชื่อเสียงซึ่งได้รับการสนับสนุนจากเกาหลีเหนือ ถูกระบุว่าเป็นผู้ร้ายในการพยายามโจมตีทางไซเบอร์กับ deBridge Finance ผู้ร่วมก่อตั้งโปรโตคอล cross-chain และหัวหน้าโครงการ Alex Smirnov กล่าวหาว่าเวกเตอร์การโจมตีนั้นส่งผ่านอีเมลซึ่งสมาชิกในทีมหลายคนได้รับไฟล์ PDF ชื่อ "การปรับเงินเดือนใหม่" จากที่อยู่ปลอมซึ่งสะท้อนถึงผู้บริหารของตัวเอง
ในขณะที่ deBridge Finance สามารถป้องกันการโจมตีแบบฟิชชิ่งได้ Smirnov เตือนว่าแคมเปญที่ฉ้อฉลนั้นมีแนวโน้มที่แพร่หลายโดยกำหนดเป้าหมายไปยังแพลตฟอร์มที่เน้น Web3
พยายามโจมตี deBridge
ตามยาว Twitter ด้าย โดยผู้บริหาร สมาชิกในทีมส่วนใหญ่ทำเครื่องหมายอีเมลที่น่าสงสัยทันที แต่มีคนหนึ่งดาวน์โหลดและเปิดไฟล์ สิ่งนี้ช่วยให้พวกเขาตรวจสอบเวกเตอร์การโจมตีและเข้าใจผลที่ตามมา
Smirnov อธิบายเพิ่มเติมว่าผู้ใช้ macOS นั้นปลอดภัย เนื่องจากการเปิดลิงก์บน Mac จะนำไปสู่ไฟล์ zip ที่มีไฟล์ Adjustments.pdf ปกติ ในทางกลับกัน ระบบ Windows ไม่สามารถป้องกันอันตรายได้ แต่ผู้ใช้ Windows จะถูกนำไปยังไฟล์เก็บถาวรที่มีไฟล์ PDF ที่ป้องกันด้วยรหัสผ่านที่น่าสงสัยซึ่งมีชื่อเดียวกันและไฟล์เพิ่มเติมชื่อ Password.txt.lnk
ไฟล์ข้อความจะติดระบบเป็นหลัก ดังนั้น การขาดซอฟต์แวร์ป้องกันไวรัสจะช่วยให้ไฟล์ที่เป็นอันตรายสามารถเจาะเข้าไปในเครื่องได้ และจะถูกบันทึกไว้ในโฟลเดอร์เริ่มต้นอัตโนมัติ จากนั้นสคริปต์อย่างง่ายจะเริ่มส่งคำขอซ้ำๆ เพื่อสื่อสารกับผู้โจมตีเพื่อรับคำแนะนำ
“เวกเตอร์การโจมตีมีดังนี้: ผู้ใช้เปิดลิงก์จากอีเมล -> ดาวน์โหลด & เปิดไฟล์เก็บถาวร -> พยายามเปิด PDF แต่ PDF ขอรหัสผ่าน -> ผู้ใช้เปิด password.txt.lnk และติดเชื้อทั้งระบบ”
ผู้ร่วมก่อตั้งจึงขอให้บริษัทและพนักงานไม่เปิดไฟล์แนบอีเมลโดยไม่ตรวจสอบที่อยู่อีเมลแบบเต็มของผู้ส่ง และมีโปรโตคอลภายในสำหรับวิธีที่ทีมแชร์ไฟล์แนบ
“โปรดอยู่ใน SAFU และแบ่งปันกระทู้นี้เพื่อให้ทุกคนทราบเกี่ยวกับการโจมตีที่อาจเกิดขึ้น”
Lazarus Attackers กำหนดเป้าหมาย Crypto
กลุ่มแฮ็คชาวเกาหลีเหนือที่ได้รับการสนับสนุนจากรัฐนั้นมีชื่อเสียงในด้านการโจมตีที่มีแรงจูงใจทางการเงิน ประการหนึ่ง Lazarus ได้ทำการโจมตีที่มีชื่อเสียงมากมายในการแลกเปลี่ยน crypto, ตลาด NFT และนักลงทุนรายย่อยที่มีการถือครองที่สำคัญ การโจมตีครั้งล่าสุดดูเหมือนจะมีความคล้ายคลึงกับการโจมตีก่อนหน้านี้ที่ดำเนินการโดยกลุ่มแฮ็ค
ท่ามกลางการระบาดของ COVID-19 อาชญากรรมไซเบอร์ที่นำโดย Lazarus เห็น แนวโน้มขาขึ้นอย่างมาก ไม่นานมานี้ กลุ่มขโมยเงินกว่า 620 ล้านดอลลาร์จากสะพาน Ronin ของ Axie Infinity เมื่อต้นปีนี้
ในความเป็นจริงรายงานยัง เปิดเผย ว่าโปรแกรมไซเบอร์ของประเทศนั้นใหญ่และมีการจัดระเบียบอย่างดี แม้จะแยกตัวจากส่วนอื่นๆ ทางเศรษฐกิจในเชิงเศรษฐกิจ ตามแหล่งข้อมูลของรัฐบาลสหรัฐฯ หลายแห่ง หน่วยงานเหล่านี้ได้ปรับให้เข้ากับ Web3 และขณะนี้กำลังกำหนดเป้าหมายพื้นที่การเงินแบบกระจายอำนาจ
Binance ฟรี $100 (พิเศษ): ใช้ลิงก์นี้ เพื่อลงทะเบียนและรับฟรี $100 และค่าธรรมเนียม 10% สำหรับ Binance Futures เดือนแรก (เงื่อนไขการใช้บริการ).
ข้อเสนอพิเศษ PrimeXBT: ใช้ลิงก์นี้ เพื่อลงทะเบียนและป้อนรหัส POTATO50 เพื่อรับสูงถึง $7,000 จากเงินฝากของคุณ
- เอเอนิวส์
- Bitcoin
- blockchain
- การปฏิบัติตามบล็อคเชน
- การประชุม blockchain
- coinbase
- เหรียญอัจฉริยะ
- เอกฉันท์
- การประชุม crypto
- การทำเหมือง crypto
- ข่าวลับ
- cryptocurrency
- มันฝรั่งเข้ารหัส
- ซึ่งกระจายอำนาจ
- Defi
- สินทรัพย์ดิจิทัล
- ethereum
- เรียนรู้เครื่อง
- โทเค็นที่ไม่สามารถทำซ้ำได้
- ฟิชชิ่ง
- เพลโต
- เพลโตไอ
- เพลโตดาต้าอินเทลลิเจนซ์
- Platoblockchain
- เพลโตดาต้า
- เพลโตเกม
- รูปหลายเหลี่ยม
- หลักฐานการเดิมพัน
- สังคม
- W3
- ลมทะเล