Северокорейские хакеры атаковали кроссчейн-протокол deBridge
Взломщики разослали через поддельную почту соучредителя проекта фишинговое ПО

06.08.2022 - 10:30
702
3 мин
0
Что произошло? Кроссчейн-протокол deBridge подвергся фишинговой атаке. Соучредитель проекта Алекс Смирнов сообщил в Twitter, что попытку взлома удалось отразить, он предполагает, что за ней могут стоять северокорейские хакеры из группировки Lazarus. С его слов, взломщики разослали через фейковую электронную почту одного из соучредителей компании письма с вредоносным ПО.
Подробнее о взломе. По словам Смирнова, 5 августа несколько членов команды deBridge получили электронные письма с прикрепленными к ним PDF-файлами под названием «Новые корректировки заработной платы». При загрузке файла активировался вирус, который крадет все данные с устройства.
Соучредитель deBridge также предупредил все остальные команды в Web 3.0, чтобы они следили за подобными случаями. По его мнению, такие рассылки могут быть частью более крупномасштабной атаки. Сам протокол, как заверил Смирнов, не пострадал.
Крупнейший взлом в 2022 году был осуществлен приблизительно таким же способом. В марте сайдчейн Ronin Network, лежащий в основе блокчейн-игры Axie Infinity, потерял 625 млн долларов. Хакеры выслали одному из сотрудников компании-разработчика игры PDF-файл с вредоносным ПО под видом оффера, в результате чего им удалось получить доступ к нескольким валидаторам сети. Позднее правительство США связало этот инцидент с группировкой Lazarus.
В июне аналитики компании Elliptic заявили, что за взломом моста Horizon в сети Harmony также могут стоять хакеры из Lazarus. В результате атаки сеть потеряла 100 млн долларов. По мнению экспертов, тактика взлома и отмывания средств была схожа с другими инцидентами, связанными с хакерами из КНДР. Сам эксплойт, вероятно, был совершен с использованием методов социальной инженерии.
Полезный материал?
Рынки
Продукт позволит профессиональным инвесторам отслеживать цену альткоина без необходимости держать его напрямую
18 апр. 2025 г.
Рынки
Ранее команда PumpFun запустила свою децентрализованную биржу для сохранения ликвидности в своей экосистеме
17 апр. 2025 г.
Технологии
Компания прогнозирует, что достаточно мощные устройства для взлома 256-битного ключа могут появиться в ближайшие 10 лет
17 апр. 2025 г.
Майнинг
Сотрудничество направлено на повышение децентрализации блокчейна
15 апр. 2025 г.
Рынки
В дальнейшем функция станет доступна клиентам в Европе и Австралии
15 апр. 2025 г.
Крипторегулирование
Правило было принято к концу президентского срока Джо Байдена
11 апр. 2025 г.