לויט דער מיט-גרינדער פון דעברידזש פינאַנס, אַלעקס סמירנאָוו, די פאַרנאַנט צפון קאָרעיִש כאַקינג סינדיקאַט Lazarus Group אונטערטעניק Debridge צו אַ פּרווון סייבעראַטאַק. סמירנאָוו האט געווארנט וועב3 טימז אַז די קאמפאניע איז מסתּמא וויידספּרעד.
Lazarus Group סאַספּעקטיד פון אַטאַקינג מיטגלידער פון Debridge Finance מאַנשאַפֿט מיט אַ בייזע גרופע E- בריוו
עס איז געווען אַ גרויס נומער פון אנפאלן קעגן דיסענטראַלייזד פינאַנצן (דעפי) פּראָטאָקאָלס ווי קרייַז-קייט בריקן אין 2022. בשעת רובֿ פון די כאַקערז זענען אומבאַקאַנט, עס איז געווען סאַספּעקטיד אַז די צפון קאָרעיִש כאַקינג קאָלעקטיוו לאַזרוס גרופע איז געווען הינטער אַ נומער פון דעפי עקספּלויץ.
אין מיטן אפריל 2022, די פעדעראלע ביוראָו פון ויספאָרשונג (FBI), די יו. עס. טרעאַסורי דעפּאַרטמענט און די סייבערסעקוריטי און ינפראַסטראַקטשער זיכערהייט אַגענטור (CISA) האט Lazarus Group איז געווען אַ סאַקאָנע צו די קריפּטאָ אינדוסטריע און פּאַרטיסאַפּאַנץ. א וואָך נאָך די ווארענונג פון די עף-בי-איי, די יו. עס. טרעאַסורי דעפּאַרטמענט ס אָפפיסע פון פרעמד אַסעץ קאָנטראָל (OFAC) צוגעגעבן דריי עטהערעום-באזירט ווענדט צו די ספּעציעלע דעזיגנייטיד נאַשנאַלז און בלאַקט פּערסאָנס רשימה (SDN).
OFAC אַלעדזשד אַז די גרופּע פון עטהערעום אַדרעסעס זענען מיינטיינד דורך מיטגלידער פון די סייבער קריימז סינדיקאַט Lazarus Group. אין דערצו, OFAC פארבונדן די פלאַגד עטהערעום ווענדט זיך מיט די ראָנין בריק עקספּלויט (די $ 620M Axie Infinity כאַק) צו די גרופּע פון צפון קאָרעיִש כאַקערז. אויף פרייטאג, אַלעקס סמירנאָוו, דער מיטגרינדער פון Debridge Finance, אַלערטיד די קריפּטאָ און וועב3 קהל וועגן לאַזרוס גרופע אַלעדזשאַדלי טריינג צו באַפאַלן די פּרויעקט.
"[דעברידגע פינאַנסע] איז געווען די ונטערטעניק פון אַן פּרווון סייבעראַטאַק, משמעות דורך די לאַזרוס גרופּע. PSA פֿאַר אַלע טימז אין וועב3, די קאַמפּיין איז מסתּמא וויידספּרעד, "סמירנאָוו סטרעסט אין זיין טוועעט. "די באַפאַלן וועקטאָר איז געווען דורך E- בריוו, מיט עטלעכע פון אונדזער מאַנשאַפֿט באקומען אַ פּדף טעקע מיטן נאָמען "ניו געצאָלט אַדדזשוסטמענץ" פֿון אַן E- בריוו אַדרעס ספּאָאָפינג מייַן. מיר האָבן שטרענג ינערלעך זיכערהייט פּאַלאַסיז און קאַנטיניואַסלי ארבעטן אויף ימפּרוווינג זיי ווי געזונט ווי דערציען די מאַנשאַפֿט וועגן מעגלעך באַפאַלן וועקטאָרס. סמירנאָוו האָט ווייטער געזאָגט, און צוגעגעבן:
רובֿ פון די מאַנשאַפֿט מיטגלידער מיד געמאלדן די סאַספּישאַס בליצפּאָסט, אָבער איין קאָלעגע דאַונלאָודיד און געעפנט די טעקע. דאָס האָט אונדז פאָרשן דעם באַפאַלן וועקטאָר צו פֿאַרשטיין ווי פּונקט עס איז געמיינט צו אַרבעטן און וואָס די קאַנסאַקווענסאַז וואָלט זיין.
סמירנאָוו ינסיסטיד אַז די באַפאַלן וואָלט נישט אָנשטעקן מאַקאָס יוזערז, אָבער ווען Windows יוזערז עפענען די פּאַראָל-פּראָטעקטעד פּדף, זיי זענען געבעטן צו נוצן די סיסטעם פּאַראָל. "די באַפאַלן וועקטאָר איז ווי גייט: באַניצער אָפּענס [די] לינק פון E- בריוו -> דאַונלאָודז & אָפּענס אַרקייוו -> פרוווט צו עפֿענען פּדף, אָבער PDF פרעגט פֿאַר אַ פּאַראָל -> באַניצער אָפּענס password.txt.lnk און ינפעקץ די גאנצע סיסטעם, “ סמירנאָוו tweeted.
סמירנאָוו האָט געזאָגט אַז לויט דעם טוויטטער פאָדעם די טעקעס קאַנטיינד אין די באַפאַלן קעגן די Debridge Finance מאַנשאַפֿט זענען די זעלבע נעמען און "אַטריביאַטאַד צו לאַזרוס גרופע." די Debridge Finance יגזעקיאַטיוו געפונען:
קיינמאָל עפֿענען בליצפּאָסט אַטאַטשמאַנץ אָן וועראַפייינג די סענדער ס פול E- בריוו אַדרעס, און האָבן אַן ינערלעך פּראָטאָקאָל פֿאַר ווי דיין מאַנשאַפֿט שאַרעס אַטאַטשמאַנץ. ביטע בלייבן SAFU און טיילן דעם פאָדעם צו לאָזן אַלעמען וויסן וועגן פּאָטענציעל אנפאלן.
Lazarus Group און כאַקערז, אין אַלגעמיין, האָבן געמאכט אַ מאָרד דורך טאַרגאַטינג דעפי פּראַדזשעקס און די קריפּטאָקוררענסי אינדוסטריע. מיטגלידער פון די קריפּטאָ אינדוסטריע זענען גערעכנט ווי טאַרגאַץ ווייַל אַ נומער פון פירמס האַנדלען מיט פיינאַנסיז, אַ סאָרטירונג פון אַסעץ און ינוועסטמאַנץ.
וואָס טאָן איר טראַכטן וועגן אַלעקס סמירנאָוו ס חשבון פון די אַלעדזשד אלעזר גרופּע email באַפאַלן? לאָזן אונדז וויסן דיין געדאנקען וועגן דעם טעמע אין די באַמערקונגען אָפּטיילונג אונטער.
בילד קרעדיץ: שוטטערסטאָקק, פּיקסאַבייַ, Wiki Commons
אָפּלייקענונג: דער אַרטיקל איז בלויז פֿאַר ינפאָרמיישאַנאַל צוועקן. עס איז נישט אַ דירעקט פאָרשלאָג אָדער סאַליסיטיישאַן פון אַ פאָרשלאָג צו קויפן אָדער פאַרקויפן, אָדער אַ רעקאָממענדאַטיאָן אָדער ענדאָרסמאַנט פון פּראָדוקטן, באַדינונגען אָדער קאָמפּאַניעס. Bitcoin.com גיט ניט ינוועסמאַנט, שטייער, לעגאַל אָדער אַקאַונטינג עצה. ניט די פירמע אדער דער מחבר זענען פאַראַנטוואָרטלעך, גלייַך אָדער מינאַצאַד, פֿאַר קיין שעדיקן אָדער אָנווער געפֿירט אָדער אַלעדזשאַד צו זיין געפֿירט דורך אָדער אין קשר מיט די נוצן פון אָדער צוטרוי אויף קיין אינהאַלט, סכוירע אָדער באַדינונגען דערמאנט אין דעם אַרטיקל.
מקור: https://news.bitcoin.com/debridge-finance-suspects-north-korean-hacking-syndicate-lazarus-group-attacked-the-protocols-team/