Северокорейские хакеры атаковали кроссчейн-протокол deBridge
Взломщики разослали через поддельную почту соучредителя проекта фишинговое ПО
06.08.2022 - 10:30
590
3 мин
0
Что произошло? Кроссчейн-протокол deBridge подвергся фишинговой атаке. Соучредитель проекта Алекс Смирнов сообщил в Twitter, что попытку взлома удалось отразить, он предполагает, что за ней могут стоять северокорейские хакеры из группировки Lazarus. С его слов, взломщики разослали через фейковую электронную почту одного из соучредителей компании письма с вредоносным ПО.
Подробнее о взломе. По словам Смирнова, 5 августа несколько членов команды deBridge получили электронные письма с прикрепленными к ним PDF-файлами под названием «Новые корректировки заработной платы». При загрузке файла активировался вирус, который крадет все данные с устройства.
Соучредитель deBridge также предупредил все остальные команды в Web 3.0, чтобы они следили за подобными случаями. По его мнению, такие рассылки могут быть частью более крупномасштабной атаки. Сам протокол, как заверил Смирнов, не пострадал.
Крупнейший взлом в 2022 году был осуществлен приблизительно таким же способом. В марте сайдчейн Ronin Network, лежащий в основе блокчейн-игры Axie Infinity, потерял 625 млн долларов. Хакеры выслали одному из сотрудников компании-разработчика игры PDF-файл с вредоносным ПО под видом оффера, в результате чего им удалось получить доступ к нескольким валидаторам сети. Позднее правительство США связало этот инцидент с группировкой Lazarus.
В июне аналитики компании Elliptic заявили, что за взломом моста Horizon в сети Harmony также могут стоять хакеры из Lazarus. В результате атаки сеть потеряла 100 млн долларов. По мнению экспертов, тактика взлома и отмывания средств была схожа с другими инцидентами, связанными с хакерами из КНДР. Сам эксплойт, вероятно, был совершен с использованием методов социальной инженерии.
Полезный материал?
Рынки
Крупнейшие финансовые учреждения Австралии отказались обрабатывать платежи на торговые платформы цифровых активов из-за риска мошенничества
26 июл. 2024 г.
Политика
По мнению политика, стоимость биткоин-резервов страны должна равняться стоимости золотых резервов
26 июл. 2024 г.
Майнинг
Мощность используемого участником сети устройства Bitaxe составляет всего 500 Gh/s
25 июл. 2024 г.
Тренды
При этом вдохновленные Трампом активы не продемонстрировали существенного роста
22 июл. 2024 г.
Рынки
Сбор составит целых 2,5% в сравнении с 0,25-0,19% у конкурентов
18 июл. 2024 г.
Рынки
Снижение показателя наблюдается третий месяц подряд
18 июл. 2024 г.