Северокорейские хакеры атаковали кроссчейн-протокол deBridge
Взломщики разослали через поддельную почту соучредителя проекта фишинговое ПО
06.08.2022 - 10:30
644
3 мин
0
Что произошло? Кроссчейн-протокол deBridge подвергся фишинговой атаке. Соучредитель проекта Алекс Смирнов сообщил в Twitter, что попытку взлома удалось отразить, он предполагает, что за ней могут стоять северокорейские хакеры из группировки Lazarus. С его слов, взломщики разослали через фейковую электронную почту одного из соучредителей компании письма с вредоносным ПО.
Подробнее о взломе. По словам Смирнова, 5 августа несколько членов команды deBridge получили электронные письма с прикрепленными к ним PDF-файлами под названием «Новые корректировки заработной платы». При загрузке файла активировался вирус, который крадет все данные с устройства.
Соучредитель deBridge также предупредил все остальные команды в Web 3.0, чтобы они следили за подобными случаями. По его мнению, такие рассылки могут быть частью более крупномасштабной атаки. Сам протокол, как заверил Смирнов, не пострадал.
Крупнейший взлом в 2022 году был осуществлен приблизительно таким же способом. В марте сайдчейн Ronin Network, лежащий в основе блокчейн-игры Axie Infinity, потерял 625 млн долларов. Хакеры выслали одному из сотрудников компании-разработчика игры PDF-файл с вредоносным ПО под видом оффера, в результате чего им удалось получить доступ к нескольким валидаторам сети. Позднее правительство США связало этот инцидент с группировкой Lazarus.
В июне аналитики компании Elliptic заявили, что за взломом моста Horizon в сети Harmony также могут стоять хакеры из Lazarus. В результате атаки сеть потеряла 100 млн долларов. По мнению экспертов, тактика взлома и отмывания средств была схожа с другими инцидентами, связанными с хакерами из КНДР. Сам эксплойт, вероятно, был совершен с использованием методов социальной инженерии.
Полезный материал?
Рынки
Из-за дефицита предложения курс актива на премаркете поднимался выше $1000
16 дек. 2024 г.
Происшествия
Сообщения о взломе биржи с призывами выводить активы начали распространяться 13 декабря
13 дек. 2024 г.
Крипторегулирование
Изменения не затронут стейблкоины от эмитента Circle
12 дек. 2024 г.
Крипторегулирование
Платформа запустится после выполнения предварительных условий местного валютного управления
9 дек. 2024 г.
Рынки
Показатель в 1,1 млрд долларов был достигнут после коррекции биткоина
6 дек. 2024 г.
Крипторегулирование
К началу января все открытые позиции и займы местных пользователей будут закрыты и погашены в автоматическом режиме
5 дек. 2024 г.