Північнокорейські хакери Lazarus атакували кроссчейн-протокол deBridge


4:50 PM, August 6 2022
Anonymous назвали свою нову жертву: хакери хочуть притягнути до відповідальності засновника криптопроекту Terra
Команді кроссчейн-моста вдалося відобразити спробу злому

Кросчейн-протокол deBridge зазнав фішингової атаки. Про це у своєму Твіттері повідомив співзасновник проекту Алекс Смирнов.

Згідно з твітом, команді кроссчейн-моста вдалося відобразити спробу злому. Смирнов припускає, що за атакою на протокол можуть стоять північнокорейські хакери з групування Lazarus. За його словами, зломники розіслали через фейкову електронну пошту одного із співзасновників компанії аркуші зі вредним програмним забезпеченням.

За словами Смирнова, 5 серпня кілька членів команди deBridge отримали електронні листи із прикріпленими до них PDF-файлами під назвою «Нові коригування заробітної плати». Під час завантаження файлу активувався вірус, який краде всі дані з пристрою.

Співзасновник deBridge також попередив решту команд у Web 3.0, щоб вони стежили за подібними випадками. На його думку, такі розсилки можуть бути частиною більш великомасштабної атаки. Сам протокол, як запевнив Смирнов, не постраждав.

Найбільший злом у 2022 році був здійснений приблизно таким самим способом. У березні сайдчейн Ronin Network, що лежить в основі блокчейн-ігри Axie Infinity, втратив $625 млн. Хакери вислали одному зі співробітників компанії-розробника гри PDF-файл зі шкідливим програмним забезпеченням під виглядом оффера, в результаті чого їм вдалося отримати доступ до кількох валідаторів мережі. Пізніше уряд США пов’язав цей інцидент із угрупованням Lazarus.

Хочете отримувати свіжі новини по темі криптовалют в месенджер? Підписуйтеся на наш Telegram!