2022 年,加密行业见证了多起针对跨链桥等 DeFi 协议的攻击。
这些黑客中的大多数仍然未知。 然而,朝鲜黑客团体 Lazarus Group 被怀疑参与了许多 DeFi 攻击。
2022 年 XNUMX 月中旬,美国财政部、联邦调查局 (FBI) 和基础设施安全局 (CISA) 宣布 Lazarus 集团对加密社区构成威胁。美国财政部外国资产控制办公室 ( OFAC),在 FBI 发出警告一周后,将三个以太坊地址整合到了被封锁人员名单(SDN)和特别指定国民中。
OFAC 指责 Lazarus Group 维护以太坊地址。 此外,OFAC 将标记的以太坊地址与 Ronin Bridge 漏洞(价值 620 亿美元的 Axie Infinity 黑客)连接到朝鲜黑客组织。 Debridge Finance 的联合创始人 Alex Smirnov 周五警告加密社区 Lazarus Group 试图攻击该项目。
另请阅读– RUNE代币价格分析:RUNE代币价格准备大动作,需要多长时间才能突破?
斯米尔诺夫在推文中表示,Lazarus Group 试图攻击 Debridge Finance。 该活动在 Web3 中的所有团队中都非常普遍。 攻击是通过电子邮件完成的。 Smirnov 分享说,他的团队从一个恶搞的 Smirnov 的电子邮件地址收到了一个名为“新薪金调整”的 PDF 文件。 创始人透露,他们有严格的安全政策,他们不断努力改进它,同时让他们的团队参与其中。
因此,大多数团队成员都报告了可疑电子邮件。 然而,一名员工确实下载并打开了该文件。 结果,他们了解了它的工作原理以及可能产生的后果。Smirnov 进一步解释说,虽然攻击不会影响 macOS 用户,但在 Windows 上,pdf 受密码保护并要求输入系统密码。
Smirnov 透露,攻击中包含的这些文件名称相同,属于 Lazarus Group。 Debridge Finance 的主管建议不要在未验证发件人的完整电子邮件地址的情况下打开电子邮件附件。
资料来源:https://www.thecoinrepublic.com/2022/08/07/debridge-finance-accuses-north-korean-hackers-lazarus-group-of-cyberattack/