Взломщики разослали через поддельную почту соучредителя проекта фишинговое ПО

​Северокорейские хакеры атаковали кроссчейн-протокол deBridge

06.08.2022 - 10:30

644

3 мин

Что произошло? Кроссчейн-протокол deBridge подвергся фишинговой атаке. Соучредитель проекта Алекс Смирнов сообщил в Twitter, что попытку взлома удалось отразить, он предполагает, что за ней могут стоять северокорейские хакеры из группировки Lazarus. С его слов, взломщики разослали через фейковую электронную почту одного из соучредителей компании письма с вредоносным ПО.

Источник: Twitter.com

Подробнее о взломе. По словам Смирнова, 5 августа несколько членов команды deBridge получили электронные письма с прикрепленными к ним PDF-файлами под названием «Новые корректировки заработной платы». При загрузке файла активировался вирус, который крадет все данные с устройства.

Соучредитель deBridge также предупредил все остальные команды в Web 3.0, чтобы они следили за подобными случаями. По его мнению, такие рассылки могут быть частью более крупномасштабной атаки. Сам протокол, как заверил Смирнов, не пострадал.

Крупнейший взлом в 2022 году был осуществлен приблизительно таким же способом. В марте сайдчейн Ronin Network, лежащий в основе блокчейн-игры Axie Infinity, потерял 625 млн долларов. Хакеры выслали одному из сотрудников компании-разработчика игры PDF-файл с вредоносным ПО под видом оффера, в результате чего им удалось получить доступ к нескольким валидаторам сети. Позднее правительство США связало этот инцидент с группировкой Lazarus.

В июне аналитики компании Elliptic заявили, что за взломом моста Horizon в сети Harmony также могут стоять хакеры из Lazarus. В результате атаки сеть потеряла 100 млн долларов. По мнению экспертов, тактика взлома и отмывания средств была схожа с другими инцидентами, связанными с хакерами из КНДР. Сам эксплойт, вероятно, был совершен с использованием методов социальной инженерии.

Подписывайтесь на Getblock Magazine и будьте всегда в курсе последних новостей из мира криптовалют и цифровой экономики