في عام 2022 ، شهدت صناعة التشفير عدة هجمات ضد بروتوكولات DeFi مثل الجسور عبر السلاسل.
لا تزال غالبية هؤلاء المتسللين غير معروفة. ومع ذلك ، يشتبه في قيام مجموعة قرصنة كورية شمالية ، Lazarus Group ، بالعديد من مآثر DeFi.
تم إعلان مجموعة Lazarus كتهديد لمجتمع العملات الرقمية من قبل وزارة الخزانة الأمريكية ، ومكتب التحقيقات الفيدرالي (FBI) ، ووكالة أمن البنية التحتية (CISA) ، في منتصف أبريل 2022. مكتب مراقبة الأصول الأجنبية التابع لوزارة الخزانة الأمريكية ( OFAC) ، دمج ثلاثة عناوين Ethereum في قائمة الأشخاص المحظورين (SDN) والمواطنين المعينين خصيصًا ، بعد أسبوع من تحذير مكتب التحقيقات الفيدرالي.
اتهم مكتب مراقبة الأصول الأجنبية Lazarus Group بالاحتفاظ بعناوين Ethereum. بالإضافة إلى ذلك ، قام مكتب مراقبة الأصول الأجنبية بربط عناوين Ethereum التي تم وضع علامة عليها مع استغلال Ronin Bridge (اختراق Axie Infinity بقيمة 620 مليون دولار) لمجموعة الهاكرز الكورية الشمالية. حذر أليكس سميرنوف ، المؤسس المشارك لشركة Debridge Finance ، مجتمع العملات الرقمية يوم الجمعة من محاولة Lazarus Group لمهاجمة المشروع.
اقرأ أيضًا - تحليل سعر RUNE Token: يستعد سعر RUNE المميز لحركة كبيرة ، كم من الوقت سيستغرق الاختراق؟
في تغريدة ، قال سميرنوف إن Lazarus Group حاولت مهاجمة Debridge Finance. الحملة منتشرة على نطاق واسع لجميع الفرق في Web3. تم الهجوم عبر بريد إلكتروني. شارك سميرنوف أن فريقه تلقى ملف PDF باسم "تعديلات الراتب الجديدة" من عنوان بريد إلكتروني مخادع لسميرنوف. كشف المؤسس أن لديهم سياسة أمنية صارمة وأنهم يعملون باستمرار على تحسينها مع الحفاظ على فريقهم على متنها.
لذلك ، أبلغ غالبية أعضاء الفريق عن البريد الإلكتروني المشبوه. ومع ذلك ، قام أحد الموظفين بتنزيل الملف وفتحه. ونتيجة لذلك ، فهموا كيف يعمل وماذا يمكن أن تكون العواقب ، وأوضح سميرنوف كذلك أنه على الرغم من أن الهجوم لا يمكن أن يؤثر على مستخدمي macOS ولكن على Windows ، فإن ملف pdf كان محميًا بكلمة مرور وطلب كلمة مرور النظام.
وكشف سميرنوف أن الملفات الواردة في الهجوم تحمل نفس الأسماء وتنتمي لمجموعة لازاروس. نصح المدير التنفيذي في Debridge Finance بعدم فتح مرفق بريد إلكتروني دون التحقق من عنوان البريد الإلكتروني الكامل للمرسل.
المصدر: https://www.thecoinrepublic.com/2022/08/07/debridge-finance-accuses-north-korean-hackers-lazarus-group-of-cyberattack/