Debridge Finance សង្ស័យថាក្រុម Hacking របស់កូរ៉េខាងជើង Lazarus Group បានវាយប្រហារក្រុមរបស់ពិធីការ - ព័ត៌មាន Bitcoin

យោងតាមសហស្ថាបនិកនៃក្រុមហ៊ុន Debridge Finance លោក Alex Smirnov ដែលជាក្រុមហ៊ុន hacking ដ៏ល្បីរបស់កូរ៉េខាងជើង Lazarus Group បានទទួលរងនូវ Debridge ក្នុងការប៉ុនប៉ងវាយប្រហារតាមអ៊ីនធឺណិត។ Smirnov បានព្រមានក្រុម Web3 ថាយុទ្ធនាការនេះទំនងជារីករាលដាល។

ក្រុម Lazarus ត្រូវបានគេសង្ស័យថាបានវាយប្រហារសមាជិកក្រុមហិរញ្ញវត្ថុ Debridge ជាមួយនឹងអ៊ីម៉ែលក្រុមព្យាបាទ

មានការវាយប្រហារជាច្រើនប្រឆាំងនឹងពិធីការហិរញ្ញវត្ថុវិមជ្ឈការ (defi) ដូចជាស្ពានឆ្លងច្រវ៉ាក់ក្នុងឆ្នាំ 2022។ ខណៈពេលដែលពួក Hacker ភាគច្រើនមិនស្គាល់ វាត្រូវបានគេសង្ស័យថាក្រុម Lazarus Group ដែលជាក្រុមលួចចូលរបស់កូរ៉េខាងជើងនៅពីក្រោយការកេងប្រវ័ញ្ច defi មួយចំនួន។

នៅពាក់កណ្តាលខែមេសា ឆ្នាំ 2022 ការិយាល័យស៊ើបអង្កេតសហព័ន្ធ (FBI) ក្រសួងរតនាគារសហរដ្ឋអាមេរិក និងទីភ្នាក់ងារសន្តិសុខអ៊ីនធឺណិត និងហេដ្ឋារចនាសម្ព័ន្ធ (CISA) បាននិយាយថា: Lazarus Group គឺជាការគំរាមកំហែងដល់ឧស្សាហកម្មគ្រីបតូ និងអ្នកចូលរួម។ មួយសប្តាហ៍បន្ទាប់ពីការព្រមានរបស់ FBI ការិយាល័យគ្រប់គ្រងទ្រព្យសម្បត្តិបរទេស (OFAC) នៃក្រសួងរតនាគារសហរដ្ឋអាមេរិក។ បានបន្ថែម អាសយដ្ឋានដែលមានមូលដ្ឋានលើ Ethereum ចំនួនបីទៅកាន់បញ្ជីជាតិដែលបានកំណត់ជាពិសេស និងបុគ្គលដែលត្រូវបានទប់ស្កាត់ (SDN) ។

OFAC បានចោទប្រកាន់ថាក្រុមនៃអាសយដ្ឋាន Ethereum ត្រូវបានរក្សាដោយសមាជិកនៃក្រុមឧក្រិដ្ឋកម្មតាមអ៊ីនធឺណិត Lazarus Group ។ លើសពីនេះទៀត OFAC បានតភ្ជាប់ អាសយដ្ឋាន ethereum ដែលមានទង់ជាតិជាមួយនឹងការកេងប្រវ័ញ្ចស្ពាន Ronin (ការ hack Axie Infinity $620M) ទៅកាន់ក្រុមហេគឃ័រកូរ៉េខាងជើង។ នៅ​ថ្ងៃសុក្រ, លោក Alex Smirnovដែលជាសហស្ថាបនិកនៃ Debridge ហិរញ្ញវត្ថុបានជូនដំណឹងដល់សហគមន៍ crypto និង Web3 អំពីក្រុម Lazarus ដែលត្រូវបានចោទប្រកាន់ថាប៉ុនប៉ងវាយប្រហារគម្រោងនេះ។

« [Debridge Finance] គឺជាកម្មវត្ថុនៃការប៉ុនប៉ងវាយប្រហារតាមអ៊ីនធឺណិត ដែលជាក់ស្តែងដោយក្រុម Lazarus ។ PSA សម្រាប់ក្រុមទាំងអស់នៅក្នុង Web3 យុទ្ធនាការនេះទំនងជារីករាលដាល” Smirnov បានសង្កត់ធ្ងន់ នៅក្នុង tweet របស់គាត់។ "វ៉ិចទ័រនៃការវាយប្រហារគឺតាមរយៈអ៊ីមែល ដោយក្រុមរបស់យើងជាច្រើនទទួលបានឯកសារ PDF ដែលមានឈ្មោះថា "ការកែតម្រូវប្រាក់ខែថ្មី" ពីអាសយដ្ឋានអ៊ីមែលដែលបន្លំខ្ញុំ។ យើងមានគោលនយោបាយសន្តិសុខផ្ទៃក្នុងដ៏តឹងរ៉ឹង ហើយបន្តធ្វើការលើការកែលម្អពួកវា ក៏ដូចជាការអប់រំក្រុមអំពីវ៉ិចទ័រវាយប្រហារដែលអាចកើតមាន»។ Smirnov បន្តដោយបន្ថែមថា៖

សមាជិកក្រុមភាគច្រើនបានរាយការណ៍ភ្លាមៗអំពីអ៊ីមែលដែលគួរឱ្យសង្ស័យ ប៉ុន្តែមិត្តរួមការងារម្នាក់បានទាញយក និងបើកឯកសារនោះ។ នេះធ្វើឱ្យយើងស៊ើបអង្កេតវ៉ិចទ័រវាយប្រហារដើម្បីយល់ពីរបៀបដែលវាច្បាស់ថាត្រូវដំណើរការ និងអ្វីដែលជាផលវិបាក។

Smirnov បានទទូចថាការវាយប្រហារនឹងមិនឆ្លងអ្នកប្រើប្រាស់ macOS ទេ ប៉ុន្តែនៅពេលដែលអ្នកប្រើ Windows បើក pdf ដែលការពារដោយពាក្យសម្ងាត់ ពួកគេត្រូវបានស្នើសុំឱ្យប្រើពាក្យសម្ងាត់ប្រព័ន្ធ។ “វ៉ិចទ័រវាយប្រហារមានដូចខាងក្រោម៖ អ្នកប្រើប្រាស់បើក [តំណភ្ជាប់] ពីអ៊ីមែល -> ទាញយក និងបើកបណ្ណសារ -> ព្យាយាមបើក PDF ប៉ុន្តែ PDF សុំលេខសម្ងាត់ -> អ្នកប្រើប្រាស់បើក password.txt.lnk ហើយឆ្លងប្រព័ន្ធទាំងមូល។ " Smirnov tweeted.

Smirnov បាននិយាយដូច្នេះ ខ្សែស្រឡាយ Twitter ឯកសារដែលមាននៅក្នុងការវាយប្រហារប្រឆាំងនឹងក្រុម Debridge Finance គឺជាឈ្មោះដូចគ្នា និង "សន្មតថាជាក្រុម Lazarus" ។ នាយកប្រតិបត្តិហិរញ្ញវត្ថុ Debridge សន្និដ្ឋាន:

កុំបើកឯកសារភ្ជាប់អ៊ីមែលដោយមិនផ្ទៀងផ្ទាត់អាសយដ្ឋានអ៊ីមែលពេញលេញរបស់អ្នកផ្ញើ ហើយមានពិធីការខាងក្នុងសម្រាប់របៀបដែលក្រុមរបស់អ្នកចែករំលែកឯកសារភ្ជាប់។ សូមរក្សា SAFU និងចែករំលែកអត្ថបទនេះដើម្បីឱ្យអ្នករាល់គ្នាដឹងអំពីការវាយប្រហារដែលអាចកើតមាន។

ជាទូទៅ Lazarus Group និងពួក Hacker បានធ្វើការសម្លាប់ដោយផ្តោតលើគម្រោង defi និងឧស្សាហកម្មរូបិយប័ណ្ណគ្រីបតូ។ សមាជិកនៃឧស្សាហកម្មគ្រីបតូត្រូវបានចាត់ទុកថាជាគោលដៅ ពីព្រោះក្រុមហ៊ុនមួយចំនួនទាក់ទងនឹងហិរញ្ញវត្ថុ ការចាត់ថ្នាក់នៃទ្រព្យសកម្ម និងការវិនិយោគ។

តើអ្នកគិតយ៉ាងណាចំពោះគណនីរបស់ Alex Smirnov នៃការវាយប្រហារតាមអ៊ីមែលរបស់ក្រុម Lazarus? អនុញ្ញាតឱ្យពួកយើងដឹងពីគំនិតរបស់អ្នកអំពីប្រធានបទនេះនៅក្នុងផ្នែកមតិយោបល់ខាងក្រោម។

Jamie Redman

Jamie Redman គឺជាអ្នកដឹកនាំព័ត៌មាននៅ Bitcoin.com News និងអ្នកកាសែតបច្ចេកវិទ្យាហិរញ្ញវត្ថុដែលរស់នៅក្នុងរដ្ឋផ្លរីដា។ Redman ជាសមាជិកសកម្មនៃសហគមន៍ cryptocurrency តាំងពីឆ្នាំ 2011។ គាត់មានចំណង់ចំណូលចិត្តចំពោះ Bitcoin កូដប្រភពបើកចំហ និងកម្មវិធីវិមជ្ឈការ។ ចាប់តាំងពីខែកញ្ញាឆ្នាំ 2015 Redman បានសរសេរច្រើនជាង 5,700 អត្ថបទសម្រាប់ Bitcoin.com ព័ត៌មានអំពីពិធីការរំខានដែលលេចឡើងនៅថ្ងៃនេះ។

សេវាឥណទានរូបភាព: Shutterstock, Pixabay, វិគីភីឌា