ອີງຕາມຜູ້ຮ່ວມກໍ່ຕັ້ງຂອງ Debridge Finance, Alex Smirnov, ກຸ່ມບໍລິສັດ Lazarus ກຸ່ມແຮັກຂອງເກົາຫຼີເຫນືອທີ່ມີຊື່ສຽງໄດ້ບັງຄັບໃຫ້ Debridge ພະຍາຍາມໂຈມຕີທາງອິນເຕີເນັດ. Smirnov ໄດ້ເຕືອນທີມງານ Web3 ວ່າແຄມເປນມີແນວໂນ້ມທີ່ຈະແຜ່ລາມ.
ກຸ່ມ Lazarus ສົງໃສວ່າໄດ້ໂຈມຕີສະມາຊິກທີມການເງິນ Debridge ດ້ວຍອີເມວກຸ່ມທີ່ເປັນອັນຕະລາຍ
ມີການໂຈມຕີຈໍານວນຫລາຍຕໍ່ກັບໂປໂຕຄອນການເງິນແບບກະຈາຍຕົວ (defi) ເຊັ່ນຂົວຂ້າມຕ່ອງໂສ້ໃນປີ 2022. ໃນຂະນະທີ່ແຮກເກີສ່ວນໃຫຍ່ບໍ່ຮູ້ຈັກ, ມັນໄດ້ຖືກສົງໃສວ່າກຸ່ມ Lazarus ກຸ່ມ hacking ຂອງເກົາຫຼີເຫນືອແມ່ນຢູ່ເບື້ອງຫຼັງການຂູດຮີດ defi ຈໍານວນຫນຶ່ງ.
ໃນກາງເດືອນເມສາ 2022, ຫ້ອງການສືບສວນຂອງລັດຖະບານກາງ (FBI), ກົມການເງິນສະຫະລັດ, ແລະອົງການຄວາມປອດໄພທາງອິນເຕີເນັດ ແລະໂຄງສ້າງພື້ນຖານ (CISA) ກ່າວວ່າ ກຸ່ມ Lazarus ເປັນໄພຂົ່ມຂູ່ຕໍ່ອຸດສາຫະກໍາ crypto ແລະຜູ້ເຂົ້າຮ່ວມ. ນຶ່ງອາທິດຫລັງຈາກການກ່າວເຕືອນຂອງ FBI, ຫ້ອງການຄວບຄຸມຊັບສິນຕ່າງປະເທດ (OFAC) ຂອງກະຊວງການເງິນສະຫະລັດ. ເພີ່ມ ສາມທີ່ຢູ່ Ethereum ໄປຫາລາຍຊື່ຄົນທີ່ຖືກແຕ່ງຕັ້ງພິເສດແລະລາຍຊື່ຄົນທີ່ຖືກບລັອກ (SDN).
OFAC ກ່າວຫາວ່າກຸ່ມທີ່ຢູ່ Ethereum ຖືກຮັກສາໄວ້ໂດຍສະມາຊິກຂອງກຸ່ມອາຊະຍາກໍາທາງອິນເຕີເນັດຂອງກຸ່ມ Lazarus. ນອກຈາກນັ້ນ, OFAC ເຊື່ອມຕໍ່ ທີ່ຢູ່ ethereum ທີ່ມີທຸງທີ່ມີການຂຸດຄົ້ນຂົວ Ronin (ການ hack Axie Infinity $ 620 ລ້ານ) ກັບກຸ່ມແຮກເກີເກົາຫຼີເຫນືອ. ໃນວັນສຸກ, Alex Smirnov, ຜູ້ຮ່ວມກໍ່ຕັ້ງຂອງ ການເງິນ Debridge, ເຕືອນຊຸມຊົນ crypto ແລະ Web3 ກ່ຽວກັບກຸ່ມ Lazarus ທີ່ຖືກກ່າວຫາວ່າພະຍາຍາມໂຈມຕີໂຄງການ.
“[Debridge Finance] ແມ່ນຫົວເລື່ອງຂອງຄວາມພະຍາຍາມໂຈມຕີທາງອິນເຕີເນັດ, ປາກົດຂື້ນໂດຍກຸ່ມ Lazarus. PSA ສໍາລັບທຸກທີມໃນ Web3, ແຄມເປນນີ້ອາດຈະແຜ່ຂະຫຍາຍຫຼາຍ,” Smirnov ເນັ້ນຫນັກໃສ່ ໃນ tweet ລາວ. "ການໂຈມຕີແມ່ນທາງອີເມລ໌, ໂດຍທີມງານຂອງພວກເຮົາຈໍານວນຫນຶ່ງໄດ້ຮັບໄຟລ໌ PDF ທີ່ມີຊື່ວ່າ "ການປັບເງິນເດືອນໃຫມ່" ຈາກທີ່ຢູ່ອີເມວທີ່ຫຼອກລວງຂອງຂ້ອຍ. ພວກເຮົາມີນະໂຍບາຍຄວາມປອດໄພພາຍໃນທີ່ເຄັ່ງຄັດ ແລະສືບຕໍ່ເຮັດວຽກໃນການປັບປຸງພວກເຂົາເຈົ້າພ້ອມທັງໃຫ້ການສຶກສາທີມງານກ່ຽວກັບການໂຈມຕີທີ່ເປັນໄປໄດ້.” Smirnov ສືບຕໍ່, ເພີ່ມ:
ສະມາຊິກທີມງານສ່ວນໃຫຍ່ໄດ້ລາຍງານອີເມລ໌ທີ່ຫນ້າສົງໄສໃນທັນທີ, ແຕ່ເພື່ອນຮ່ວມງານຄົນຫນຶ່ງໄດ້ດາວໂຫລດແລະເປີດໄຟລ໌. ນີ້ເຮັດໃຫ້ພວກເຮົາສືບສວນ vector ການໂຈມຕີເພື່ອເຂົ້າໃຈວ່າມັນຄວນຈະເປັນແນວໃດແລະຜົນສະທ້ອນທີ່ຈະເປັນແນວໃດ.
Smirnov ຢືນຢັນວ່າການໂຈມຕີຈະບໍ່ຕິດເຊື້ອຜູ້ໃຊ້ macOS ແຕ່ເມື່ອຜູ້ໃຊ້ Windows ເປີດ pdf ທີ່ມີລະຫັດລັບ, ພວກເຂົາຖືກຮ້ອງຂໍໃຫ້ໃຊ້ລະຫັດຜ່ານຂອງລະບົບ. " vector ການໂຈມຕີມີດັ່ງນີ້: ຜູ້ໃຊ້ເປີດ [the] link ຈາກອີເມລ໌ -> ດາວໂຫລດແລະເປີດແຟ້ມ -> ພະຍາຍາມເປີດ PDF, ແຕ່ PDF ຂໍລະຫັດຜ່ານ -> ຜູ້ໃຊ້ເປີດ password.txt.lnk ແລະຕິດເຊື້ອລະບົບທັງຫມົດ, ” Smirnov tweeted.
Smirnov ເວົ້າວ່າອີງຕາມນີ້ Twitter thread ໄຟລ໌ທີ່ບັນຈຸຢູ່ໃນການໂຈມຕີຕໍ່ທີມງານການເງິນ Debridge ແມ່ນຊື່ດຽວກັນແລະ "ເປັນຂອງ Lazarus Group." ຜູ້ບໍລິຫານການເງິນ Debridge ສະຫຼຸບແລ້ວ:
ຢ່າເປີດໄຟລ໌ແນບອີເມລ໌ໂດຍບໍ່ມີການຢືນຢັນທີ່ຢູ່ອີເມວເຕັມຂອງຜູ້ສົ່ງ, ແລະມີໂປໂຕຄອນພາຍໃນສໍາລັບວິທີທີ່ທີມງານຂອງທ່ານແບ່ງປັນໄຟລ໌ແນບ. ກະລຸນາຢູ່ SAFU ແລະແບ່ງປັນກະທູ້ນີ້ເພື່ອໃຫ້ທຸກຄົນຮູ້ກ່ຽວກັບການໂຈມຕີທີ່ເປັນໄປໄດ້.
ກຸ່ມ Lazarus ແລະແຮກເກີ, ໂດຍທົ່ວໄປ, ໄດ້ເຮັດການຂ້າໂດຍເປົ້າຫມາຍໂຄງການ defi ແລະອຸດສາຫະກໍາ cryptocurrency. ສະມາຊິກຂອງອຸດສາຫະກໍາ crypto ໄດ້ຖືກພິຈາລະນາເປັນເປົ້າຫມາຍເນື່ອງຈາກວ່າບໍລິສັດຈໍານວນຫນຶ່ງຈັດການກັບການເງິນ, ການຈັດລຽງຂອງຊັບສິນ, ແລະການລົງທຶນ.
ທ່ານຄິດແນວໃດກ່ຽວກັບບັນຊີຂອງ Alex Smirnov ກ່ຽວກັບການໂຈມຕີທາງອີເມລ໌ຂອງກຸ່ມ Lazarus? ໃຫ້ພວກເຮົາຮູ້ຄວາມຄິດຂອງທ່ານກ່ຽວກັບເລື່ອງນີ້ຢູ່ໃນພາກຄໍາເຫັນຂ້າງລຸ່ມນີ້.
ເຄດິດຮູບພາບ: Shutterstock, Pixabay, Wiki Commons
ຂໍ້ສັງເກດ: ບົດຂຽນນີ້ແມ່ນເພື່ອຈຸດປະສົງຂໍ້ມູນເທົ່ານັ້ນ. ມັນບໍ່ແມ່ນການສະ ເໜີ ໂດຍກົງຫລືການຊັກຊວນການສະ ເໜີ ຊື້ຫລືຂາຍ, ຫລືການສະ ເໜີ ແນະຫລືການຮັບຮອງຂອງຜະລິດຕະພັນ, ການບໍລິການ, ຫລືບໍລິສັດໃດ ໜຶ່ງ. Bitcoincom ບໍ່ໃຫ້ ຄຳ ແນະ ນຳ ດ້ານການລົງທືນ, ພາສີ, ກົດ ໝາຍ, ຫລື ຄຳ ແນະ ນຳ ດ້ານບັນຊີ. ທັງບໍລິສັດຫລືຜູ້ຂຽນບໍ່ມີຄວາມຮັບຜິດຊອບ, ໂດຍກົງຫລືໂດຍທາງອ້ອມ, ສຳ ລັບຄວາມເສຍຫາຍຫລືການສູນເສຍທີ່ເກີດຈາກການຫລືກ່າວຫາວ່າເກີດຈາກຫຼືກ່ຽວຂ້ອງກັບການ ນຳ ໃຊ້ຫຼືເພິ່ງພາອາໄສເນື້ອຫາ, ສິນຄ້າຫຼືການບໍລິການໃດໆທີ່ກ່າວເຖິງໃນບົດຂຽນນີ້.
ທີ່ມາ: https://news.bitcoin.com/debridge-finance-suspects-north-korean-hacking-syndicate-lazarus-group-attacked-the-protocols-team/