Північнокорейські хакери нібито атакували deBridge, міжланцюговий протокол взаємодії та передачі ліквідності
деБрідж, міжланцюгову сумісність і протокол передачі ліквідності, має нібито імовірно зазнав кібератаки, яка, ймовірно, була здійснена Lazarus Group, хакерською групою, пов’язаною з урядом Північної Кореї.
Зловмисники намагалися обманом змусити команду відкрити PDF-файл під назвою «Нове коригування зарплати», створивши вигляд, що його було надіслано з електронної адреси, яка належить співзасновнику проекту.
Один із співробітників завантажив і відкрив підозрілий файл.
Команда deBridge завершила розслідування підозрілого електронного листа. Виявилося, що для відкриття PDF-файлу потрібно буде ввести пароль. Завантажений архів також містив файл LNK, який замаскований під файл паролів. Після відкриття він виконує команду cmd.exe, яка заражає всю систему.
Файли з такими ж іменами раніше приписувалися Lazarus Group, тому команда deBridge вважає, що за спробою атаки, ймовірно, стоїть Північна Корея.
Злом Harmony на 100 мільйонів доларів, який стався в листопаді, також приписували Lazarus Group. Північнокорейські хакери також стояли за зломом Ronin на 625 мільйонів доларів.
Раніше цього тижня Bloomberg повідомляв, що жителі Північної Кореї плагіатували резюме LinkedIn, щоб дистанційно влаштуватися на роботу в криптовалютні компанії. як повідомляє U.Today, влада США винесла попередження ІТ-компаніям, включаючи криптокомпанії. У травні Джонатан Ву, керівник відділу розвитку Aztec Network, поділився власною історією про те, як північнокорейський хакер намагався влаштуватися на роботу в це місце.
Джерело: https://u.today/defi-protocol-subjected-to-cyberattack-by-north-korea-co-founder-says