Menurut salah satu pendiri Debridge Finance, Alex Smirnov, sindikat peretasan Korea Utara yang terkenal, Lazarus Group, menjadikan Debridge sebagai percobaan serangan siber. Smirnov telah memperingatkan tim Web3 bahwa kampanye tersebut kemungkinan akan tersebar luas.
Grup Lazarus Diduga Menyerang Anggota Tim Debridge Finance Dengan Email Grup Berbahaya
Ada sejumlah besar serangan terhadap protokol keuangan terdesentralisasi (defi) seperti jembatan lintas rantai pada tahun 2022. Sementara sebagian besar peretas tidak diketahui, diduga bahwa kelompok peretasan Korea Utara, Lazarus Group, berada di balik sejumlah eksploitasi defi.
Pada pertengahan April 2022, Biro Investigasi Federal (FBI), Departemen Keuangan AS, dan Badan Keamanan Siber dan Infrastruktur (CISA) tersebut Lazarus Group adalah ancaman bagi industri dan peserta crypto. Seminggu setelah peringatan FBI, Kantor Pengawasan Aset Asing (OFAC) Departemen Keuangan AS menambahkan tiga alamat berbasis Ethereum ke Specially Designated Nationals And Blocked Persons List (SDN).
OFAC menuduh bahwa kelompok alamat Ethereum dikelola oleh anggota sindikat kejahatan dunia maya Lazarus Group. Selain itu, OFAC terhubung alamat ethereum yang ditandai dengan eksploitasi jembatan Ronin (peretasan Axie Infinity senilai $620 juta) ke grup peretas Korea Utara. Pada hari Jumat, Alex Smirnov, salah satu pendiri Debridge Keuangan, memberi tahu komunitas crypto dan Web3 tentang Lazarus Group yang diduga mencoba menyerang proyek tersebut.
“[Debridge Finance] telah menjadi sasaran percobaan serangan siber, tampaknya oleh kelompok Lazarus. PSA untuk semua tim di Web3, kampanye ini kemungkinan tersebar luas,” Smirnov menekankan dalam twitnya. “Vektor serangan itu melalui email, dengan beberapa tim kami menerima file PDF bernama “Penyesuaian Gaji Baru” dari alamat email spoofing milik saya. Kami memiliki kebijakan keamanan internal yang ketat dan terus berupaya meningkatkannya serta mendidik tim tentang kemungkinan vektor serangan.” Smirnov melanjutkan, menambahkan:
Sebagian besar anggota tim segera melaporkan email yang mencurigakan, tetapi satu rekan mengunduh dan membuka file tersebut. Ini membuat kami menyelidiki vektor serangan untuk memahami bagaimana tepatnya itu seharusnya bekerja dan apa konsekuensinya.
Smirnov bersikeras bahwa serangan itu tidak akan menginfeksi pengguna macOS tetapi ketika pengguna Windows membuka pdf yang dilindungi kata sandi, mereka diminta untuk menggunakan kata sandi sistem. “Vektor serangan adalah sebagai berikut: pengguna membuka tautan dari email -> mengunduh & membuka arsip -> mencoba membuka PDF, tetapi PDF meminta kata sandi -> pengguna membuka kata sandi.txt.lnk dan menginfeksi seluruh sistem, ” Smirnov tweeted.
Smirnov mengatakan bahwa menurut ini Untaian Twitter file yang terkandung dalam serangan terhadap tim Debridge Finance adalah nama yang sama dan "dikaitkan dengan Grup Lazarus." Eksekutif Keuangan Debridge Disimpulkan:
Jangan pernah membuka lampiran email tanpa memverifikasi alamat email lengkap pengirim, dan miliki protokol internal tentang cara tim Anda membagikan lampiran. Harap tetap SAFU dan bagikan utas ini untuk memberi tahu semua orang tentang potensi serangan.
Grup Lazarus dan peretas, secara umum, telah melakukan pembunuhan dengan menargetkan proyek-proyek defi dan industri cryptocurrency. Anggota industri kripto dianggap sebagai target karena sejumlah perusahaan berurusan dengan keuangan, berbagai aset, dan investasi.
Apa pendapat Anda tentang akun Alex Smirnov tentang dugaan serangan email grup Lazarus? Beri tahu kami pendapat Anda tentang subjek ini di bagian komentar di bawah.
Kredit gambar: Shutterstock, Pixabay, Wiki Commons
Penolakan tanggung jawab: Artikel ini hanya untuk tujuan informasi. Ini bukan penawaran langsung atau permintaan penawaran untuk membeli atau menjual, atau rekomendasi atau pengesahan produk, layanan, atau perusahaan. Bitcoin.com tidak memberikan saran investasi, pajak, hukum, atau akuntansi. Baik perusahaan maupun penulis tidak bertanggung jawab, secara langsung atau tidak langsung, untuk setiap kerusakan atau kehilangan yang disebabkan atau diduga disebabkan oleh atau sehubungan dengan penggunaan atau kepercayaan pada konten, barang atau layanan yang disebutkan dalam artikel ini.
Sumber: https://news.bitcoin.com/debridge-finance-suspects-north-korean-hacking-syndicate-lazarus-group-attacked-the-protocols-team/