공동 창립자 Alex Smirnov ⋆ Tech Talk

DeBridge Finance의 공동 창립자 겸 프로젝트 관리자 Alex Smirnov 발표한 금요일 트위터에서 그의 사업은 악명 높은 북한 Lazars 그룹의 사이버 공격 시도의 대상이었습니다.

DeBridge는 블록체인간에 정보와 자산을 이동하기 위한 크로스체인 유동성 및 상호 운용성 프로토콜을 제공합니다.

공격은 많은 DeBridge 팀 구성원이받은 데마 메일을 사용하여 시작되었습니다. 이 이메일에는 Smirnov에서 보낸 것으로 알려진 “새 급여 조정”이라는 제목의 PDF 파일이 포함되었습니다.

메일 스푸핑은 유해한 메일이 신뢰할 수 있는 출처(이 경우 회사의 공동 창립자)에서 보낸 것처럼 가장하는 공격의 일종입니다.

Smirnov는 다음과 같이 말합니다.

그럼에도 불구하고 스미르노프는 한 사람이 파일을 다운로드하고 열어 회사 내부 시스템에 대한 공격으로 이어졌다고 주장했습니다. 이로 인해 공격의 출처, 공격의 의도된 기능 및 가능한 영향에 대한 조사가 이루어졌습니다.

간단한 조사 결과, 수신된 악성코드는 PC 관련 데이터를 대량으로 수집하고, [the attacker’s command center]: Smirnov에 따르면 사용자 이름, OS 정보, CPU 정보, 네트워크 어댑터 및 실행중인 프로세스.

Smirnov는 DeBridge가 관찰 한 것과 비슷한 특징을 보였으며 북한 해커 집단을 식별 한 다른 사용자의 다른 Twitter 메시지와 대조했다.

스미르노프는 팀이 첨부 파일을 공유하는 방법에 대한 내부 정책을 만들었고 발신자의 전체 이메일 주소를 확인하지 않고 이메일 첨부 파일을 열지 않도록 팔로어에게 조언했습니다.

“발신자의 전체 이메일 주소를 확인하지 않고 이메일 첨부 파일을 열지 마십시오. 팀이 첨부 파일을 공유하는 방법에 대한 내부 프로토콜을 준비하십시오!
SAFU 그대로 두고 이 스레드를 공유하여 잠재적인 공격에 대해 모두 알려 주세요. “

Lazarus 그룹이 여러 해킹 뒤에 있다고 가정합니다.

3월 6억 2,200만 달러의 Axie Infinity Ronin 이더리움 사이드 체인 침해 및 6월의 Harmony Horizon Bridge 해킹과 같은 일부 유명한 암호화폐 도난은 Lazarus Group의 업무로 간주됩니다. 합니다.

이러한 공격은 매우 자주 발생합니다. “급여정보 등 사람들의 주의를 끄는 파일명을 붙이면 사람들의 자연적인 호기심을 먹는다.

블록체인 거래의 돌이킬 수 없기 때문에 발생하는 베팅이 증가함에 따라 Schwed는 다음과 같이 계속했습니다.

“우리는 블록체인 조직을 명시적으로 표적으로 하는 이러한 유형의 공격 증가를 목격하고 있습니다.”

Related Articles

AVAX가 2개월의 상승 추세를 깨면 눈사태가 멈춰

눈사태 (AVAX)의 가격은 현재 2 개월 동안 상승하는 평행 채널에 남아있는 상승 추세를 깨고 있습니다. ...

TA-Ethereum ETH는 약한 징후를 보이며 가장 가까운 지원으로 1,700 달러를보고 있습니다.

가격 이더리움 (ETH)는 해당 지역에서 거부된 후 테더(USDT)에 대해 2,000달러 이상을 유지하기 위해 어려움을 겪고 있습니다. 지난 몇 주 동안...

남아프리카준비은행은 암호로 친절한 행동을 장려

남아프리카 준비 은행의 건전성 관리국은 자회사에 불법 행위를 방지하기 위한 지침을 보냈습니다. 여기에는 cryptocurrency와의 모든 관계를 차단하지 않도록 격려하는 것이 포함되었습니다. 그러한 행위는 장기적으로...

LEAVE A REPLY

Please enter your comment!
Please enter your name here

Stay Connected

0FansLike
0FollowersFollow
0SubscribersSubscribe
- Advertisement -

Latest Articles

AVAX가 2개월의 상승 추세를 깨면 눈사태가 멈춰

눈사태 (AVAX)의 가격은 현재 2 개월 동안 상승하는 평행 채널에 남아있는 상승 추세를 깨고 있습니다. ...

TA-Ethereum ETH는 약한 징후를 보이며 가장 가까운 지원으로 1,700 달러를보고 있습니다.

가격 이더리움 (ETH)는 해당 지역에서 거부된 후 테더(USDT)에 대해 2,000달러 이상을 유지하기 위해 어려움을 겪고 있습니다. 지난 몇 주 동안...

남아프리카준비은행은 암호로 친절한 행동을 장려

남아프리카 준비 은행의 건전성 관리국은 자회사에 불법 행위를 방지하기 위한 지침을 보냈습니다. 여기에는 cryptocurrency와의 모든 관계를 차단하지 않도록 격려하는 것이 포함되었습니다. 그러한 행위는 장기적으로...

한국 금융 감시 기관, 미등록 수십 거래소 웹사이트 차단

한국에서 운영되는 미등록 가상화폐거래소는 한국금융정보국(FIU)이 외국에 거점을 두고 있는 16개 기업에 대해 조치를 취했기 때문에 서비스가 정지될 가능성이 있습니다.FIU는 16개의 가상 자산 서비스 제공업체가...

코인베이스는 온 체인 검열을 허용하는 대신 스테이킹을 종료하고 싶습니다. – 브라이언 암스트롱

최근의 암호화 믹싱 도구 Tornado Cash의 금지와 이후의 Tornado Cash 개발자의 체포에 비추어, 암호화 서비스 프로바이더가 컴플라이언스의 형태로 분산화나 검열의 어느 것을 선택하는지에 대한...