DeBridge Finance 的联合创始人兼项目负责人 Alex Smirnov 周五在 Twitter 上报告说,他的公司是臭名昭著的朝鲜 Lazarus Group 未遂网络攻击的目标。
DeBridge 提供跨链互操作性和流动性协议,用于在区块链之间传输数据和资产。
攻击来自几名 DeBridge 团队成员收到的一封欺骗性电子邮件,其中包含一个名为“新薪资调整”的 PDF 文件,该文件似乎来自 Smirnov。
电子邮件欺骗是一种攻击形式,恶意电子邮件被操纵以使其看起来好像来自可信来源,在这种情况下,来自公司的联合创始人。
“我们有严格的内部安全政策,并不断努力改进这些政策,并对团队进行有关可能的攻击媒介的教育,”斯米尔诺夫写道。
即便如此,斯米尔诺夫解释说,一个人下载并打开了该文件,这引发了对公司内部系统的攻击。 这促使对攻击的起源、黑客如何使攻击起作用以及任何潜在后果进行调查。
“快速分析表明,接收到的代码收集了大量关于 PC 的信息并将其导出到 [攻击者的指挥中心]:用户名、操作系统信息、CPU 信息、网络适配器和正在运行的进程,”Smirnov 说。
Smirnov 将 DeBridge 看到的内容与另一位用户在 Twitter 上发布的帖子进行了比较,该帖子具有相似的特征并指向朝鲜黑客组织。
Smirnov 警告他的追随者不要在未验证发件人的完整电子邮件地址的情况下打开电子邮件附件,并为他们的团队如何共享附件制定内部协议。
据称,Lazarus Group 支持了几起备受瞩目的加密黑客攻击,包括 622 亿美元 Axie Infinity Ronin 以太坊侧链黑客在 XNUMX 月和 和谐天桥 黑客在六月。
“这些类型的攻击相当普遍,”区块链安全公司首席运营官 David Schwed 指出 哈尔伯恩. “他们依靠人们的好奇心,将文件命名为会引起他们兴趣的东西,例如工资信息。
Schwed 补充说:“鉴于区块链交易的不变性导致风险增加,我们看到越来越多的此类攻击专门针对区块链公司。”
