Hla-chain raws tu qauv thiab Web3 cov tuam txhab txuas ntxiv raug tsom los ntawm cov pab pawg nyiag khoom, vim tias deBridge Nyiaj Txiag nthuav tawm qhov kev tawm tsam tsis ua tiav uas ua rau muaj txiaj ntsig ntawm North Kauslim Pab Pawg Lazarus hackers.
Cov neeg ua haujlwm nyiaj txiag deBridge tau txais qhov zoo li lwm tus email zoo tib yam los ntawm tus tsim Alex Smirnov rau hnub Friday yav tav su. Ib daim ntawv txuas uas sau tias "Kev Kho Nyiaj Hli Tshiab" raug khi rau kev txaus siab, nrog ntau lub tuam txhab cryptocurrency instituting neeg ua hauj lwm layoffs thiab them nyiaj txiav thaum lub caij ntuj no cryptocurrency tsis tu ncua.
Ib tug puv tes ntawm cov neeg ua haujlwm tau tshaj tawm email thiab nws cov ntaub ntawv txuas raws li qhov tsis txaus ntseeg, tab sis ib tus neeg ua haujlwm tau txais cov cuab yeej thiab rub tawm cov ntaub ntawv PDF. Qhov no yuav ua pov thawj tias muaj hmoo, vim tias pab pawg deBridge tau ua haujlwm ntawm kev tshem tawm qhov kev tawm tsam vector xa los ntawm email chaw nyob tsis zoo uas tsim los rau iav Smirnov's.
Tus co-founder delved rau hauv intricacies ntawm kev sim phishing nres nyob rau hauv ib tug ntev Twitter xov tshaj tawm rau hnub Friday, ua raws li ib tug pej xeem cov lus tshaj tawm rau lub wider cryptocurrency thiab Web3 zej zog:
1/ @deBridgeFinance tau yog cov ntsiab lus ntawm kev sim cyberattack, pom tau los ntawm pab pawg Lazarus.
PSA rau tag nrho cov pab pawg hauv Web3, qhov kev sib tw no zoo li nthuav dav. ib pic.twitter.com/P5bxY46O6m
— deAlex (@AlexSmirnov__) Lub yim hli ntuj 5, 2022
Smirnov pab neeg tau sau tseg tias qhov kev tawm tsam yuav tsis kis rau cov neeg siv macOS, vim tias kev sim qhib qhov txuas ntawm Mac ua rau zip archive nrog cov ntaub ntawv PDF li qub Adjustments.pdf. Txawm li cas los xij, Windows-based systems muaj kev pheej hmoo raws li Smirnov piav qhia:
"Qhov kev tawm tsam vector yog raws li hauv qab no: tus neeg siv qhib qhov txuas los ntawm email, rub tawm & qhib cov ntaub ntawv, sim qhib PDF, tab sis PDF nug tus password. Tus neeg siv qhib password.txt.lnk thiab kis rau tag nrho lub cev. "
Cov ntawv nyeem ua qhov kev puas tsuaj, ua tiav cov lus txib cmd.exe uas kuaj xyuas lub kaw lus rau kev tiv thaiv kab mob software. Yog tias lub kaw lus tsis muaj kev tiv thaiv, cov ntaub ntawv tsis zoo yuav raug cawm hauv autostart nplaub tshev thiab pib sib txuas lus nrog tus neeg tawm tsam kom tau txais cov lus qhia.
Related: 'Tsis muaj leej twg tuav lawv rov qab' - North Kauslim cyber-attack kev hem thawj nce
Pab pawg deBridge tau tso cai rau tsab ntawv kom tau txais cov lus qhia tab sis tsis muaj peev xwm los ua cov lus txib. Qhov no qhia tau hais tias cov cai sau ib swathe ntawm cov ntaub ntawv hais txog lub system thiab xa mus rau attackers. Nyob rau hauv ib txwm muaj xwm txheej, cov neeg nyiag nkas yuav tuaj yeem khiav cov lej ntawm lub tshuab muaj kab mob los ntawm qhov no mus ntxiv.
Smirnov txuas rov qab mus rau yav dhau los kev tshawb fawb rau phishing tawm tsam ua los ntawm Lazarus Group uas siv tib lub npe cov ntaub ntawv:
#DangerousPassword (CryptoCore / CryptoMimic) #APT:
b52e3aaf1bd6e45d695db573abc886dc
Password.txt.lnkwww[.]googlesheet[.]info – overlapping infrastructure with @h2 yaj's tweet nrog rau cov phiaj xwm ua ntej.
d73e832c84c45c3faa9495b39833adb2
New Salary Adjustments.pdf https://t.co/kDyGXvnFaz- Tus poj huab tais Banshee Strahdslayer (@cyberoverdrive) Lub Xya hli ntuj 21, 2022
2022 tau pom ib surge hauv cross-bridge hacks raws li tau hais los ntawm blockchain tsom xam tuam txhab Chainalysis. Tshaj li $ 2 nphom tus nqi ntawm cryptocurrency tau khiav tawm hauv 13 qhov kev tawm tsam sib txawv xyoo no, suav txog ze li 70% ntawm cov nyiaj nyiag. Axie Infinity's Ronin choj tau ua ntaus phem tshaj kom deb li deb, poob $ 612 lab rau hackers thaum Lub Peb Hlis 2022.
Tau qhov twg los: https://cointelegraph.com/news/cross-chains-beware-debridge-flags-attempted-phishing-attack-suspects-lazarus-group