Северокорейские хакеры атаковали кроссчейн-протокол deBridge
Взломщики разослали через поддельную почту соучредителя проекта фишинговое ПО

06.08.2022 - 10:30
363
3 мин
0
Что произошло? Кроссчейн-протокол deBridge подвергся фишинговой атаке. Соучредитель проекта Алекс Смирнов сообщил в Twitter, что попытку взлома удалось отразить, он предполагает, что за ней могут стоять северокорейские хакеры из группировки Lazarus. С его слов, взломщики разослали через фейковую электронную почту одного из соучредителей компании письма с вредоносным ПО.
Подробнее о взломе. По словам Смирнова, 5 августа несколько членов команды deBridge получили электронные письма с прикрепленными к ним PDF-файлами под названием «Новые корректировки заработной платы». При загрузке файла активировался вирус, который крадет все данные с устройства.
Соучредитель deBridge также предупредил все остальные команды в Web 3.0, чтобы они следили за подобными случаями. По его мнению, такие рассылки могут быть частью более крупномасштабной атаки. Сам протокол, как заверил Смирнов, не пострадал.
Крупнейший взлом в 2022 году был осуществлен приблизительно таким же способом. В марте сайдчейн Ronin Network, лежащий в основе блокчейн-игры Axie Infinity, потерял 625 млн долларов. Хакеры выслали одному из сотрудников компании-разработчика игры PDF-файл с вредоносным ПО под видом оффера, в результате чего им удалось получить доступ к нескольким валидаторам сети. Позднее правительство США связало этот инцидент с группировкой Lazarus.
В июне аналитики компании Elliptic заявили, что за взломом моста Horizon в сети Harmony также могут стоять хакеры из Lazarus. В результате атаки сеть потеряла 100 млн долларов. По мнению экспертов, тактика взлома и отмывания средств была схожа с другими инцидентами, связанными с хакерами из КНДР. Сам эксплойт, вероятно, был совершен с использованием методов социальной инженерии.
Полезный материал?
Рынки
Кэти Вуд рассматривает цифровые активы как страховку от очередных ошибок регуляторов
23 мар. 2023 г.
Рынки
Coinbase остановит выплату вознаграждений за стекинг ALGO с 29 марта
23 мар. 2023 г.
Крипторегулирование
Сообщается, что продукты и услуги биржи пока будут работать в обычном режиме
23 мар. 2023 г.
Политика
Анатолий Аксаков рассказал, что в начале апреля будут рассмотрены только поправки к законопроекту об активе
23 мар. 2023 г.
Происшествия
Глава комиссии назвал дело примером потенциальных рисков, с которыми могут столкнуться инвесторы при использовании незарегистрированных ценных бумаг
23 мар. 2023 г.
Происшествия
Злоумышленники утверждали, что держатели стейблкоина USDC получат «единовременный бонус»
22 мар. 2023 г.