Gli hacker nordcoreani avrebbero attaccato deBridge, un protocollo di trasferimento di liquidità e interoperabilità cross-chain
deBridge, un protocollo di interoperabilità cross-chain e trasferimento di liquidità, ha presumibilmente avrebbe subito un attacco informatico, apparentemente condotto da Lazarus Group, un collettivo di hacker legato al governo nordcoreano.
I cattivi attori hanno tentato di indurre il team ad aprire un file PDF chiamato "Nuovo adeguamento salariale" facendo sembrare che fosse stato inviato da un indirizzo e-mail che appartiene al co-fondatore del progetto.
Uno dei dipendenti ha finito per scaricare e aprire il file sospetto.
Il team di deBridge ha finito per indagare sull'e-mail sospetta. Ha scoperto che l'apertura del file PDF richiedeva l'immissione di una password. L'archivio scaricato conteneva anche un file LNK, che è mascherato come un file di password. Una volta aperto, esegue un comando cmd.exe che infetta l'intero sistema.
File con lo stesso nome sono stati attribuiti in passato al Lazarus Group, motivo per cui il team di deBridge ritiene che la Corea del Nord sia probabilmente dietro il tentativo di attacco.
Anche l'hack Harmony da 100 milioni di dollari, avvenuto a novembre, è stato attribuito a Lazarus Group. Gli hacker nordcoreani erano anche dietro l'hacking di Ronin da 625 milioni di dollari.
All'inizio di questa settimana, Bloomberg ha riferito che i nordcoreani stavano plagiando i curriculum di LinkedIn per essere assunti da società di criptovalute da remoto. Come segnalato da U.Today, le autorità statunitensi hanno lanciato un avvertimento alle aziende IT, comprese le società di crittografia. A maggio, Jonathan Wu, responsabile della crescita di Aztec Network, ha condiviso la sua storia su come un hacker nordcoreano ha tentato di ottenere un lavoro in questo posto.
Fonte: https://u.today/defi-protocol-subjected-to-cyberattack-by-north-korea-co-founder-says