डेब्रिज फाइनेंस के सह-संस्थापक, एलेक्स स्मिरनोव के अनुसार, कुख्यात उत्तर कोरियाई हैकिंग सिंडिकेट लाजर ग्रुप ने डीब्रिज को साइबर हमले का प्रयास किया। स्मिरनोव ने वेब3 टीमों को चेतावनी दी है कि अभियान के व्यापक होने की संभावना है।
लाजर समूह को एक दुर्भावनापूर्ण समूह ईमेल के साथ डिब्रिज फाइनेंस टीम के सदस्यों पर हमला करने का संदेह है
2022 में क्रॉस-चेन ब्रिज जैसे विकेंद्रीकृत वित्त (डीएफआई) प्रोटोकॉल के खिलाफ बड़ी संख्या में हमले हुए हैं। हालांकि अधिकांश हैकर अज्ञात हैं, यह संदेह किया गया है कि उत्तर कोरियाई हैकिंग सामूहिक लाजर समूह कई डेफी कारनामों के पीछे रहा है।
अप्रैल 2022 के मध्य में, फेडरल ब्यूरो ऑफ इन्वेस्टिगेशन (FBI), यूएस ट्रेजरी डिपार्टमेंट और साइबर सिक्योरिटी एंड इंफ्रास्ट्रक्चर सिक्योरिटी एजेंसी (CISA) कहा लाजर समूह क्रिप्टो उद्योग और प्रतिभागियों के लिए एक खतरा था। एफबीआई की चेतावनी के एक हफ्ते बाद, अमेरिकी ट्रेजरी विभाग के विदेशी संपत्ति नियंत्रण कार्यालय (ओएफएसी) जोड़ा विशेष रूप से नामित नागरिकों और अवरुद्ध व्यक्तियों की सूची (एसडीएन) के लिए तीन एथेरियम-आधारित पते।
OFAC ने आरोप लगाया कि Ethereum पतों का समूह साइबर क्राइम सिंडिकेट Lazarus Group के सदस्यों द्वारा बनाए रखा जाता है। इसके अतिरिक्त, ओएफएसी जुड़ा हुआ उत्तर कोरियाई हैकर्स के समूह को रोनिन ब्रिज शोषण ($620M एक्सी इन्फिनिटी हैक) के साथ ध्वजांकित एथेरियम पते। शुक्रवार को, एलेक्स स्मिरनोवके सह-संस्थापक हैं डीब्रिज वित्तने क्रिप्टो और वेब3 समुदाय को लाजर समूह के बारे में सचेत किया कि वह कथित रूप से परियोजना पर हमला करने का प्रयास कर रहा है।
"[डीब्रिज फाइनेंस] स्पष्ट रूप से लाजर समूह द्वारा एक प्रयास किए गए साइबर हमले का विषय रहा है। Web3 में सभी टीमों के लिए PSA, इस अभियान के व्यापक होने की संभावना है," स्मिरनोव पर बल दिया उनके ट्वीट में। "हमला वेक्टर ईमेल के माध्यम से था, हमारी कई टीम को एक ईमेल पते से "नई वेतन समायोजन" नाम की एक पीडीएफ फाइल प्राप्त हुई थी, जो मेरा धोखा दे रही थी। हमारे पास सख्त आंतरिक सुरक्षा नीतियां हैं और हम उन्हें सुधारने के साथ-साथ संभावित अटैक वैक्टर के बारे में टीम को शिक्षित करने के लिए लगातार काम कर रहे हैं। स्मिरनोव ने आगे कहा:
टीम के अधिकांश सदस्यों ने तुरंत संदिग्ध ईमेल की सूचना दी, लेकिन एक सहयोगी ने फ़ाइल को डाउनलोड करके खोल दिया। इसने हमें यह समझने के लिए हमले के वेक्टर की जांच की कि इसे वास्तव में कैसे काम करना चाहिए और इसके परिणाम क्या होंगे।
स्मिरनोव ने जोर देकर कहा कि हमला मैकओएस उपयोगकर्ताओं को संक्रमित नहीं करेगा, लेकिन जब विंडोज उपयोगकर्ता पासवर्ड से सुरक्षित पीडीएफ खोलते हैं, तो उन्हें सिस्टम पासवर्ड का उपयोग करने के लिए कहा जाता है। "हमला वेक्टर इस प्रकार है: उपयोगकर्ता ईमेल से [द] लिंक खोलता है -> डाउनलोड करता है और संग्रह खोलता है -> पीडीएफ खोलने की कोशिश करता है, लेकिन पीडीएफ पासवर्ड मांगता है -> उपयोगकर्ता password.txt.lnk खोलता है और पूरे सिस्टम को संक्रमित करता है, "स्मिरनोव" ट्वीट किए.
स्मिरनोव ने कहा कि इसके अनुसार ट्विटर धागा डिब्रिज फाइनेंस टीम के खिलाफ हमले में निहित फाइलें समान नाम थीं और "लाजर समूह को जिम्मेदार ठहराया।" डीब्रिज वित्त कार्यकारी निष्कर्ष निकाला:
प्रेषक का पूरा ईमेल पता सत्यापित किए बिना ईमेल अटैचमेंट कभी न खोलें, और आपकी टीम अटैचमेंट कैसे साझा करती है, इसके लिए एक आंतरिक प्रोटोकॉल रखें। कृपया SAFU बने रहें और संभावित हमलों के बारे में सभी को बताने के लिए इस थ्रेड को साझा करें।
सामान्य तौर पर, लाजर समूह और हैकर्स ने डेफी परियोजनाओं और क्रिप्टोक्यूरेंसी उद्योग को लक्षित करके हत्या कर दी है। क्रिप्टो उद्योग के सदस्यों को लक्ष्य माना जाता है क्योंकि कई कंपनियां वित्त, संपत्ति का वर्गीकरण और निवेश से निपटती हैं।
आप एलेक्स स्मिरनोव के कथित लाजर समूह ईमेल हमले के बारे में क्या सोचते हैं? हमें इस विषय के बारे में अपने विचार नीचे टिप्पणी अनुभाग में बताएं।
छवि क्रेडिट: शटरस्टॉक, पिकाबै, विकी कॉमन्स
Disclaimer: यह लेख सूचना के प्रयोजनों के लिए ही है। यह खरीदने या बेचने या किसी उत्पाद, सेवाओं या कंपनियों की सिफारिश या समर्थन के प्रस्ताव का प्रत्यक्ष प्रस्ताव या आग्रह नहीं है। Bitcoin.com निवेश, कर, कानूनी या लेखा सलाह प्रदान नहीं करता है। इस लेख में उल्लिखित किसी भी सामग्री, वस्तुओं या सेवाओं के उपयोग या निर्भरता के कारण या नुकसान के कारण या नुकसान के लिए प्रत्यक्ष या अप्रत्यक्ष रूप से, न तो कंपनी जिम्मेदार है, न ही लेखक।
स्रोत: https://news.bitcoin.com/debridge-finance-suspects-north-korean-hacking-syndicate-lazarus-group-attacked-the-protocols-team/