ແຮກເກີເກົາຫຼີເໜືອຢູ່ເບື້ອງຫຼັງການໂຈມຕີທາງການເງິນ DeBridge: ຜູ້ຮ່ວມກໍ່ຕັ້ງ

Alex Smirnov, ຜູ້ຮ່ວມກໍ່ຕັ້ງແລະຫົວຫນ້າໂຄງການຂອງ DeBridge Finance, ໄດ້ລົງ Twitter ໃນວັນສຸກເພື່ອລາຍງານວ່າບໍລິສັດຂອງລາວເປັນເປົ້າຫມາຍຂອງຄວາມພະຍາຍາມໂຈມຕີທາງອິນເຕີເນັດໂດຍກຸ່ມ Lazarus ທີ່ມີຊື່ສຽງຂອງເກົາຫຼີເຫນືອ.

DeBridge ສະຫນອງການຕິດຕໍ່ພົວພັນລະຫວ່າງຕ່ອງໂສ້ແລະອະນຸສັນຍາສະພາບຄ່ອງສໍາລັບການໂອນຂໍ້ມູນແລະຊັບສິນລະຫວ່າງ blockchains.

ການໂຈມຕີດັ່ງກ່າວມີຂຶ້ນຜ່ານອີເມວປອມທີ່ໄດ້ຮັບໂດຍສະມາຊິກທີມງານ DeBridge ຫຼາຍຄົນທີ່ມີໄຟລ໌ PDF ທີ່ມີຊື່ວ່າ "ການປັບຄ່າເງິນເດືອນໃຫມ່", ເຊິ່ງເບິ່ງຄືວ່າມາຈາກ Smirnov.

ການຫຼອກລວງອີເມວແມ່ນຮູບແບບຂອງການໂຈມຕີທີ່ອີເມລ໌ເປັນອັນຕະລາຍຖືກຫມູນໃຊ້ເພື່ອເບິ່ງຄືວ່າມັນມາຈາກແຫຼ່ງທີ່ເຊື່ອຖືໄດ້, ໃນກໍລະນີນີ້, ຈາກຜູ້ຮ່ວມກໍ່ຕັ້ງຂອງບໍລິສັດ.

ທ່ານ Smirnov ຂຽນວ່າ "ພວກເຮົາມີນະໂຍບາຍຄວາມປອດໄພພາຍໃນທີ່ເຂັ້ມງວດແລະສືບຕໍ່ປັບປຸງພວກມັນເຊັ່ນດຽວກັນກັບການໃຫ້ຄວາມຮູ້ແກ່ທີມງານກ່ຽວກັບການໂຈມຕີທີ່ເປັນໄປໄດ້," Smirnov ຂຽນ.

ເຖິງແມ່ນວ່າ, Smirnov ອະທິບາຍ, ຄົນຫນຶ່ງໄດ້ດາວໂຫລດແລະເປີດໄຟລ໌, ເຊິ່ງກໍ່ໃຫ້ເກີດການໂຈມຕີລະບົບພາຍໃນຂອງບໍລິສັດ. ນີ້ໄດ້ກະຕຸ້ນໃຫ້ມີການສືບສວນກ່ຽວກັບຕົ້ນກຳເນີດຂອງການໂຈມຕີ, ວິທີທີ່ແຮກເກີຕັ້ງໃຈໃຫ້ການໂຈມຕີເຮັດວຽກ, ແລະຜົນສະທ້ອນທີ່ອາດຈະຕາມມາ.

"ການວິເຄາະຢ່າງໄວວາສະແດງໃຫ້ເຫັນວ່າລະຫັດທີ່ໄດ້ຮັບເກັບກໍາຂໍ້ມູນຈໍານວນຫລາຍກ່ຽວກັບ PC ແລະສົ່ງອອກໄປ [ສູນຄໍາສັ່ງຂອງຜູ້ໂຈມຕີ]: ຊື່ຜູ້ໃຊ້, ຂໍ້ມູນ OS, ຂໍ້ມູນ CPU, ອະແດບເຕີເຄືອຂ່າຍ, ແລະຂະບວນການແລ່ນ," Smirnov ເວົ້າ.

Smirnov ປຽບທຽບສິ່ງທີ່ DeBridge ເຫັນກັບຂໍ້ຄວາມ Twitter ອື່ນໂດຍຜູ້ໃຊ້ອື່ນທີ່ສະແດງໃຫ້ເຫັນລັກສະນະທີ່ຄ້າຍຄືກັນແລະຊີ້ໃຫ້ເຫັນເຖິງກຸ່ມແຮກເກີເກົາຫຼີເຫນືອ.

15/ ອີງຕາມກະທູ້ Twitter https://t.co/5YThfumjZD ໄຟລ໌ທີ່ມີຊື່ດຽວກັນ (ແຕ່ hashes ແຕກຕ່າງກັນ) ໄດ້ຖືກສັງເກດເຫັນ ແລະເປັນຂອງ Lazarus Group (ແຮກເກີເກົາຫຼີເໜືອ).
— deAlex (@AlexSmirnov__) ສິງຫາ 5, 2022

Smirnov ເຕືອນຜູ້ຕິດຕາມຂອງລາວບໍ່ໃຫ້ເປີດໄຟລ໌ແນບອີເມລ໌ໂດຍບໍ່ມີການກວດສອບທີ່ຢູ່ອີເມວເຕັມຂອງຜູ້ສົ່ງແລະມີໂປໂຕຄອນພາຍໃນສໍາລັບວິທີທີ່ທີມງານຂອງພວກເຂົາແບ່ງປັນໄຟລ໌ແນບ.

18/ TL;DR: ຢ່າເປີດໄຟລ໌ແນບອີເມລ໌ໂດຍບໍ່ໄດ້ຢັ້ງຢືນທີ່ຢູ່ອີເມວເຕັມຂອງຜູ້ສົ່ງ, ແລະມີໂປໂຕຄອນພາຍໃນສໍາລັບວິທີທີ່ທີມງານຂອງທ່ານແບ່ງປັນໄຟລ໌ແນບ!
ກະລຸນາຢູ່ SAFU ແລະແບ່ງປັນກະທູ້ນີ້ເພື່ອໃຫ້ທຸກຄົນຮູ້ກ່ຽວກັບການໂຈມຕີທີ່ເປັນໄປໄດ້ ? ?
— deAlex (@AlexSmirnov__) ສິງຫາ 5, 2022

ກຸ່ມ Lazarus ຖືກກ່າວຫາວ່າເປັນຜູ້ຢູ່ເບື້ອງຫຼັງການ hack crypto ທີ່ມີຊື່ສຽງຫຼາຍອັນ, ລວມທັງເງິນ 622 ລ້ານໂດລາ. axie infinity Ronin Ethereum sidechain hack ໃນເດືອນມີນາແລະ ຂົວ Harmony Horizon hack ໃນເດືອນມິຖຸນາ.

¨ປະເພດຂອງການໂຈມຕີເຫຼົ່ານີ້ແມ່ນພົບທົ່ວໄປພໍສົມຄວນ,” David Schwed, ຫົວຫນ້າປະຕິບັດງານຂອງບໍລິສັດຄວາມປອດໄພ blockchain ກ່າວ. ຮາເລັນ. "ພວກເຂົາອີງໃສ່ລັກສະນະທີ່ຢາກຮູ້ຢາກເຫັນຂອງປະຊາຊົນໂດຍການຕັ້ງຊື່ໄຟລ໌ບາງຢ່າງທີ່ຈະດຶງດູດຄວາມສົນໃຈຂອງເຂົາເຈົ້າ, ເຊັ່ນ: ຂໍ້ມູນເງິນເດືອນ.

"ພວກເຮົາກໍາລັງເຫັນການໂຈມຕີປະເພດເຫຼົ່ານີ້ຫຼາຍຂຶ້ນໂດຍສະເພາະເປົ້າຫມາຍບໍລິສັດ blockchain ເນື່ອງຈາກການເພີ່ມຂື້ນຂອງສະເຕກຍ້ອນຄວາມບໍ່ປ່ຽນແປງຂອງທຸລະກໍາ blockchain," Schwed ກ່າວຕື່ມວ່າ.

ຢູ່ເທິງສຸດຂອງຂ່າວ crypto, ໄດ້ຮັບການປັບປຸງປະຈໍາວັນໃນກ່ອງຈົດຫມາຍຂອງທ່ານ.

ທີ່ມາ: https://decrypt.co/106851/debridge-finance-targeted-by-north-korean-hackers-ceo-says