ហិរញ្ញវត្ថុ

Debridge Finance ចោទប្រកាន់ពួក Hacker កូរ៉េខាងជើង Lazarus Group នៃការវាយប្រហារតាមអ៊ីនធឺណិត 

08/07/2022
ព័ត៌មាន Bitcoin Ethereum

bitcoin

នៅឆ្នាំ 2022 ឧស្សាហកម្មគ្រីបតូបានឃើញការវាយប្រហារជាច្រើនប្រឆាំងនឹងពិធីការ DeFi ដូចជាស្ពានឆ្លងខ្សែ។ 

ភាគច្រើននៃពួក Hacker ទាំងនេះនៅតែមិនស្គាល់។ ទោះជាយ៉ាងណាក៏ដោយ ក្រុមអ្នកលួចចូលរបស់កូរ៉េខាងជើង Lazarus Group ត្រូវបានគេសង្ស័យថាមានការកេងប្រវ័ញ្ច DeFi ជាច្រើន។ 

រូបភាព

ក្រុម Lazarus ត្រូវបានប្រកាសថាជាការគំរាមកំហែងដល់សហគមន៍គ្រីបតូ ដោយក្រសួងរតនាគារសហរដ្ឋអាមេរិក ការិយាល័យស៊ើបអង្កេតសហព័ន្ធ (FBI) និងទីភ្នាក់ងារសន្តិសុខហេដ្ឋារចនាសម្ព័ន្ធ (CISA) នៅពាក់កណ្តាលខែមេសា ឆ្នាំ 2022។ ការិយាល័យគ្រប់គ្រងទ្រព្យសកម្មបរទេសរបស់ក្រសួងរតនាគារសហរដ្ឋអាមេរិក ( OFAC) រួមបញ្ចូលអាសយដ្ឋាន Ethereum ចំនួនបីទៅក្នុងបញ្ជីមនុស្សដែលត្រូវបានរារាំង (SDN) និងជាតិដែលបានកំណត់ជាពិសេសមួយសប្តាហ៍បន្ទាប់ពីការព្រមានរបស់ FBI ។ 

OFAC បានចោទប្រកាន់ក្រុម Lazarus ថារក្សាអាសយដ្ឋាន Ethereum ។ លើសពីនេះ OFAC បានធ្វើការតភ្ជាប់នៃអាសយដ្ឋាន Ethereum ដែលមានទង់ជាមួយនឹងការកេងប្រវ័ញ្ចស្ពាន Ronin (ការ hack Axie Infinity $620M) ទៅកាន់ក្រុម Hacker កូរ៉េខាងជើង។ សហស្ថាបនិកនៃ Debridge Finance លោក Alex Smirnov កាលពីថ្ងៃសុក្របានព្រមានសហគមន៍គ្រីបតូអំពីក្រុម Lazarus ដែលព្យាយាមវាយប្រហារគម្រោងនេះ។ 

អានផងដែរ - ការវិភាគតម្លៃ RUNE Token: តម្លៃនិមិត្តសញ្ញា RUNE កំពុងត្រៀមខ្លួនសម្រាប់ការផ្លាស់ប្តូរដ៏ធំមួយ តើវាត្រូវចំណាយពេលប៉ុន្មានសម្រាប់ការបំបែក?

នៅក្នុង tweet Smirnov បាននិយាយថា Lazarus Group បានប៉ុនប៉ងវាយប្រហារ Debridge Finance ។ យុទ្ធនាការនេះគឺទូលំទូលាយណាស់សម្រាប់ក្រុមទាំងអស់នៅក្នុង Web3 ។ ការវាយប្រហារត្រូវបានធ្វើឡើងតាមរយៈអ៊ីមែល។ Smirnov បានចែករំលែកថាក្រុមរបស់គាត់បានទទួលឯកសារ PDF ដែលមានឈ្មោះថា "ការកែតម្រូវប្រាក់ខែថ្មី" ពីអាសយដ្ឋានអ៊ីមែលក្លែងក្លាយរបស់ Smirnov ។ ស្ថាបនិករូបនេះបានបង្ហើបថា ពួកគេមានគោលនយោបាយសន្តិសុខដ៏តឹងរ៉ឹង ហើយពួកគេបន្តធ្វើការឆ្ពោះទៅរកការកែលម្អវា ខណៈពេលដែលរក្សាក្រុមរបស់ពួកគេនៅលើយន្តហោះ។ 

ដូច្នេះ សមាជិកក្រុមភាគច្រើនបានរាយការណ៍អំពីអ៊ីមែលដែលគួរឱ្យសង្ស័យ។ ទោះយ៉ាងណាក៏ដោយ បុគ្គលិកម្នាក់បានទាញយក និងបើកឯកសារនោះ។ ជាលទ្ធផល ពួកគេបានយល់ពីរបៀបដែលវាដំណើរការ និងអ្វីដែលអាចជាផលវិបាក។ Smirnov ពន្យល់បន្ថែមថា ខណៈពេលដែលការវាយប្រហារមិនអាចប៉ះពាល់ដល់អ្នកប្រើប្រាស់ macOS ប៉ុន្តែនៅលើ Windows ឯកសារ pdf ត្រូវបានការពារដោយពាក្យសម្ងាត់ និងបានស្នើសុំពាក្យសម្ងាត់ប្រព័ន្ធ។ 

Smirnov បានបង្ហាញថាឯកសារទាំងនេះដែលមាននៅក្នុងការវាយប្រហារមានឈ្មោះដូចគ្នា និងជាកម្មសិទ្ធិរបស់ក្រុម Lazarus ។ នាយកប្រតិបត្តិនៅ Debridge Finance បានណែនាំកុំឱ្យបើកឯកសារភ្ជាប់អ៊ីមែលដោយមិនផ្ទៀងផ្ទាត់អាសយដ្ឋានអ៊ីមែលពេញលេញរបស់អ្នកផ្ញើ។

ប្រភព៖ https://www.thecoinrepublic.com/2022/08/07/debridge-finance-accuses-north-korean-hackers-lazarus-group-of-cyberattack/