يُزعم أن قراصنة كوريين شماليين هاجموا DeBridge ، وهو بروتوكول قابلية للتشغيل البيني ونقل السيولة
دي بريدج، والتشغيل البيني عبر السلاسل ، وبروتوكول تحويل السيولة ، يزعم تعرض لهجوم إلكتروني يُزعم أنه نفذته مجموعة Lazarus Group ، وهي مجموعة قراصنة مرتبطة بحكومة كوريا الشمالية.
حاول الفاعلون السيئون خداع الفريق لفتح ملف PDF باسم "تعديل الراتب الجديد" من خلال جعله يبدو وكأنه تم إرساله من عنوان بريد إلكتروني يخص الشريك المؤسس للمشروع.
انتهى أحد الموظفين بتنزيل وفتح الملف المشبوه.
انتهى فريق deBridge بالتحقيق في البريد الإلكتروني المشبوه. اكتشف أن فتح ملف PDF يتطلب إدخال كلمة مرور. يحتوي الأرشيف الذي تم تنزيله أيضًا على ملف LNK ، والذي تم إخفاءه كملف كلمة مرور. بمجرد فتحه ، يقوم بتنفيذ أمر cmd.exe الذي يصيب النظام بأكمله.
نُسبت الملفات التي تحمل نفس الأسماء إلى Lazarus Group في الماضي ، ولهذا السبب يعتقد فريق deBridge أن كوريا الشمالية هي على الأرجح وراء محاولة الهجوم.
كما نُسب اختراق Harmony بقيمة 100 مليون دولار ، والذي حدث في نوفمبر ، إلى Lazarus Group. كان المتسللون الكوريون الشماليون وراء عملية الاختراق التي بلغت 625 مليون دولار.
في وقت سابق من هذا الأسبوع ، ذكرت بلومبرج أن الكوريين الشماليين كانوا يسرقون السير الذاتية لموقع LinkedIn من أجل الحصول على وظائف من قبل شركات العملات المشفرة عن بُعد. كما ذكرت من قبل U.Today، أصدرت السلطات الأمريكية تحذيرًا لشركات تكنولوجيا المعلومات ، بما في ذلك شركات التشفير. في مايو ، شارك جوناثان وو ، رئيس قسم النمو في شبكة Aztec ، قصته الخاصة حول محاولة قرصان كوري شمالي الحصول على وظيفة في هذا المكان.
المصدر: https://u.today/defi-protocol-subjected-to-cyberattack-by-north-korea-co-founder-says