桥接,跨链互操作性和流动性转移协议, 据称已 据称遭受了网络攻击,这显然是由与朝鲜政府有联系的黑客组织 Lazarus Group 进行的。
不良行为者试图欺骗团队打开一个名为“New Salary Adjustment”的 PDF 文件,使其看起来像是从属于该项目的联合创始人的电子邮件地址发送的。
其中一名员工最终下载并打开了可疑文件。
deBridge 团队最终调查了这封可疑电子邮件。 它发现打开 PDF 文件需要输入密码。 下载的存档还包含一个 LNK 文件,该文件被屏蔽为密码文件。 一旦打开,它就会执行一个感染整个系统的 cmd.exe 命令。
过去,同名文件归于 Lazarus Group,这就是为什么 deBridge 团队认为朝鲜很可能是这次袭击未遂的幕后黑手。
100 月发生的价值 625 亿美元的 Harmony 黑客攻击也归因于 Lazarus Group。 朝鲜黑客也是 XNUMX 亿美元的 Ronin 黑客事件的幕后黑手。
本周早些时候,彭博社报道称,朝鲜人正在抄袭 LinkedIn 的简历,以便远程被加密货币公司聘用。 作为 今日美国报道,美国当局向包括加密公司在内的 IT 公司发出警告。 XNUMX 月,Aztec Network 的增长主管 Jonathan Wu 分享了他自己的故事,讲述了一名朝鲜黑客如何试图在这个地方找到工作。
资料来源:https://u.today/defi-protocol-subjected-to-cyberattack-by-north-korea-co-founder-says