យោងតាមសហស្ថាបនិកនៃក្រុមហ៊ុន Debridge Finance លោក Alex Smirnov ដែលជាក្រុមហ៊ុន hacking ដ៏ល្បីរបស់កូរ៉េខាងជើង Lazarus Group បានទទួលរងនូវ Debridge ក្នុងការប៉ុនប៉ងវាយប្រហារតាមអ៊ីនធឺណិត។ Smirnov បានព្រមានក្រុម Web3 ថាយុទ្ធនាការនេះទំនងជារីករាលដាល។
ក្រុម Lazarus ត្រូវបានគេសង្ស័យថាបានវាយប្រហារសមាជិកក្រុមហិរញ្ញវត្ថុ Debridge ជាមួយនឹងអ៊ីម៉ែលក្រុមព្យាបាទ
មានការវាយប្រហារជាច្រើនប្រឆាំងនឹងពិធីការហិរញ្ញវត្ថុវិមជ្ឈការ (defi) ដូចជាស្ពានឆ្លងច្រវ៉ាក់ក្នុងឆ្នាំ 2022។ ខណៈពេលដែលពួក Hacker ភាគច្រើនមិនស្គាល់ វាត្រូវបានគេសង្ស័យថាក្រុម Lazarus Group ដែលជាក្រុមលួចចូលរបស់កូរ៉េខាងជើងនៅពីក្រោយការកេងប្រវ័ញ្ច defi មួយចំនួន។
នៅពាក់កណ្តាលខែមេសា ឆ្នាំ 2022 ការិយាល័យស៊ើបអង្កេតសហព័ន្ធ (FBI) ក្រសួងរតនាគារសហរដ្ឋអាមេរិក និងទីភ្នាក់ងារសន្តិសុខអ៊ីនធឺណិត និងហេដ្ឋារចនាសម្ព័ន្ធ (CISA) បាននិយាយថា: Lazarus Group គឺជាការគំរាមកំហែងដល់ឧស្សាហកម្មគ្រីបតូ និងអ្នកចូលរួម។ មួយសប្តាហ៍បន្ទាប់ពីការព្រមានរបស់ FBI ការិយាល័យគ្រប់គ្រងទ្រព្យសម្បត្តិបរទេស (OFAC) នៃក្រសួងរតនាគារសហរដ្ឋអាមេរិក។ បានបន្ថែម អាសយដ្ឋានដែលមានមូលដ្ឋានលើ Ethereum ចំនួនបីទៅកាន់បញ្ជីជាតិដែលបានកំណត់ជាពិសេស និងបុគ្គលដែលត្រូវបានទប់ស្កាត់ (SDN) ។
OFAC បានចោទប្រកាន់ថាក្រុមនៃអាសយដ្ឋាន Ethereum ត្រូវបានរក្សាដោយសមាជិកនៃក្រុមឧក្រិដ្ឋកម្មតាមអ៊ីនធឺណិត Lazarus Group ។ លើសពីនេះទៀត OFAC បានតភ្ជាប់ អាសយដ្ឋាន ethereum ដែលមានទង់ជាតិជាមួយនឹងការកេងប្រវ័ញ្ចស្ពាន Ronin (ការ hack Axie Infinity $620M) ទៅកាន់ក្រុមហេគឃ័រកូរ៉េខាងជើង។ នៅថ្ងៃសុក្រ, លោក Alex Smirnovដែលជាសហស្ថាបនិកនៃ Debridge ហិរញ្ញវត្ថុបានជូនដំណឹងដល់សហគមន៍ crypto និង Web3 អំពីក្រុម Lazarus ដែលត្រូវបានចោទប្រកាន់ថាប៉ុនប៉ងវាយប្រហារគម្រោងនេះ។
« [Debridge Finance] គឺជាកម្មវត្ថុនៃការប៉ុនប៉ងវាយប្រហារតាមអ៊ីនធឺណិត ដែលជាក់ស្តែងដោយក្រុម Lazarus ។ PSA សម្រាប់ក្រុមទាំងអស់នៅក្នុង Web3 យុទ្ធនាការនេះទំនងជារីករាលដាល” Smirnov បានសង្កត់ធ្ងន់ នៅក្នុង tweet របស់គាត់។ "វ៉ិចទ័រនៃការវាយប្រហារគឺតាមរយៈអ៊ីមែល ដោយក្រុមរបស់យើងជាច្រើនទទួលបានឯកសារ PDF ដែលមានឈ្មោះថា "ការកែតម្រូវប្រាក់ខែថ្មី" ពីអាសយដ្ឋានអ៊ីមែលដែលបន្លំខ្ញុំ។ យើងមានគោលនយោបាយសន្តិសុខផ្ទៃក្នុងដ៏តឹងរ៉ឹង ហើយបន្តធ្វើការលើការកែលម្អពួកវា ក៏ដូចជាការអប់រំក្រុមអំពីវ៉ិចទ័រវាយប្រហារដែលអាចកើតមាន»។ Smirnov បន្តដោយបន្ថែមថា៖
សមាជិកក្រុមភាគច្រើនបានរាយការណ៍ភ្លាមៗអំពីអ៊ីមែលដែលគួរឱ្យសង្ស័យ ប៉ុន្តែមិត្តរួមការងារម្នាក់បានទាញយក និងបើកឯកសារនោះ។ នេះធ្វើឱ្យយើងស៊ើបអង្កេតវ៉ិចទ័រវាយប្រហារដើម្បីយល់ពីរបៀបដែលវាច្បាស់ថាត្រូវដំណើរការ និងអ្វីដែលជាផលវិបាក។
Smirnov បានទទូចថាការវាយប្រហារនឹងមិនឆ្លងអ្នកប្រើប្រាស់ macOS ទេ ប៉ុន្តែនៅពេលដែលអ្នកប្រើ Windows បើក pdf ដែលការពារដោយពាក្យសម្ងាត់ ពួកគេត្រូវបានស្នើសុំឱ្យប្រើពាក្យសម្ងាត់ប្រព័ន្ធ។ “វ៉ិចទ័រវាយប្រហារមានដូចខាងក្រោម៖ អ្នកប្រើប្រាស់បើក [តំណភ្ជាប់] ពីអ៊ីមែល -> ទាញយក និងបើកបណ្ណសារ -> ព្យាយាមបើក PDF ប៉ុន្តែ PDF សុំលេខសម្ងាត់ -> អ្នកប្រើប្រាស់បើក password.txt.lnk ហើយឆ្លងប្រព័ន្ធទាំងមូល។ " Smirnov tweeted.
Smirnov បាននិយាយដូច្នេះ ខ្សែស្រឡាយ Twitter ឯកសារដែលមាននៅក្នុងការវាយប្រហារប្រឆាំងនឹងក្រុម Debridge Finance គឺជាឈ្មោះដូចគ្នា និង "សន្មតថាជាក្រុម Lazarus" ។ នាយកប្រតិបត្តិហិរញ្ញវត្ថុ Debridge សន្និដ្ឋាន:
កុំបើកឯកសារភ្ជាប់អ៊ីមែលដោយមិនផ្ទៀងផ្ទាត់អាសយដ្ឋានអ៊ីមែលពេញលេញរបស់អ្នកផ្ញើ ហើយមានពិធីការខាងក្នុងសម្រាប់របៀបដែលក្រុមរបស់អ្នកចែករំលែកឯកសារភ្ជាប់។ សូមរក្សា SAFU និងចែករំលែកអត្ថបទនេះដើម្បីឱ្យអ្នករាល់គ្នាដឹងអំពីការវាយប្រហារដែលអាចកើតមាន។
ជាទូទៅ Lazarus Group និងពួក Hacker បានធ្វើការសម្លាប់ដោយផ្តោតលើគម្រោង defi និងឧស្សាហកម្មរូបិយប័ណ្ណគ្រីបតូ។ សមាជិកនៃឧស្សាហកម្មគ្រីបតូត្រូវបានចាត់ទុកថាជាគោលដៅ ពីព្រោះក្រុមហ៊ុនមួយចំនួនទាក់ទងនឹងហិរញ្ញវត្ថុ ការចាត់ថ្នាក់នៃទ្រព្យសកម្ម និងការវិនិយោគ។
តើអ្នកគិតយ៉ាងណាចំពោះគណនីរបស់ Alex Smirnov នៃការវាយប្រហារតាមអ៊ីមែលរបស់ក្រុម Lazarus? អនុញ្ញាតឱ្យពួកយើងដឹងពីគំនិតរបស់អ្នកអំពីប្រធានបទនេះនៅក្នុងផ្នែកមតិយោបល់ខាងក្រោម។
សេវាឥណទានរូបភាព: Shutterstock, Pixabay, វិគីភីឌា
ការមិនទទួលខុសត្រូវ៖ អត្ថបទនេះគឺសម្រាប់គោលបំណងព័ត៌មានប៉ុណ្ណោះ។ វាមិនមែនជាការផ្តល់ជូនដោយផ្ទាល់ឬការស្នើសុំពីការទិញឬលក់ឬការផ្តល់អនុសាសន៍ឬការយល់ព្រមលើផលិតផលសេវាកម្មឬក្រុមហ៊ុនណាមួយឡើយ។ Bitcoin.com មិនផ្តល់ដំបូន្មានការវិនិយោគពន្ធច្បាប់ឬគណនេយ្យ។ ទាំងក្រុមហ៊ុនឬអ្នកនិពន្ធមិនទទួលខុសត្រូវដោយផ្ទាល់ឬដោយប្រយោលចំពោះការខូចខាតឬការបាត់បង់ណាមួយដែលបណ្តាលមកពីការចោទប្រកាន់ឬបណ្តាលមកពីការប្រើប្រាស់ឬពឹងផ្អែកលើការប្រើប្រាស់ទំនិញឬសេវាកម្មណាមួយដែលបានលើកឡើងនៅក្នុងអត្ថបទនេះ។
ប្រភព៖ https://news.bitcoin.com/debridge-finance-suspects-north-korean-hacking-syndicate-lazarus-group-attacked-the-protocols-team/