Lub "Lazarus Group," lub npe hu ua North Kauslim-txhawb kev nyiag khoom, tau raug txheeb xyuas tias yog tus neeg ua txhaum ntawm kev sim cyber-attack ntawm deBridge Nyiaj Txiag. Tus tsim ntawm tus ntoo khaub lig-chain raws tu qauv thiab tus thawj coj ua haujlwm, Alex Smirnov, tau liam tias qhov kev tawm tsam tawm tsam yog los ntawm email uas ntau tus tswvcuab tau txais cov ntaub ntawv PDF hu ua "Hloov Kho Nyiaj Tshiab" los ntawm qhov chaw nyob spoofed uas mirrored tus exec tus kheej.
Thaum deBridge Nyiaj txiag tswj hwm los cuam tshuam qhov kev tawm tsam phishing, Smirnov tau ceeb toom tias kev dag ntxias kev sib tw yuav muaj ntau lub hom phiaj rau Web3-focused platforms.
Sim Attack ntawm deBridge
Raws li ib tug ntev Twitter xov los ntawm exec, feem ntau cov tswvcuab tam sim ntawd flagged email tsis txaus ntseeg, tab sis ib tus rub tawm thiab qhib cov ntaub ntawv. Qhov no tau pab lawv tshawb xyuas qhov kev tawm tsam vector thiab nkag siab txog nws qhov tshwm sim.
Smirnov tau piav qhia ntxiv tias cov neeg siv macOS muaj kev nyab xeeb, vim tias qhib qhov txuas ntawm Mac yuav ua rau zip archive nrog cov ntaub ntawv PDF li qub Adjustments.pdf. Ntawm qhov tod tes, Windows systems tsis tiv thaiv kev phom sij. Hloov chaw, cov neeg siv Windows yuav raug coj mus rau qhov chaw khaws ntaub ntawv nrog tus lej zais zais zais pdf nrog tib lub npe thiab cov ntaub ntawv ntxiv npe hu ua Password.txt.lnk.
Cov ntaub ntawv ntawv yuav tseem ceeb kis rau lub system. Yog li ntawd, qhov tsis muaj cov software tiv thaiv kab mob yuav pab cov ntaub ntawv tsis zoo nkag mus rau hauv lub tshuab thiab yuav tau txais kev cawmdim hauv autostart nplaub tshev, tom qab ntawv uas yooj yim yuav pib xa rov qab thov kev sib txuas lus nrog tus neeg tawm tsam kom tau txais cov lus qhia.
"Qhov kev tawm tsam vector yog raws li hauv qab no: tus neeg siv qhib qhov txuas los ntawm email -> rub tawm & qhib cov ntaub ntawv -> sim qhib PDF, tab sis PDF nug tus password -> tus neeg siv qhib password.txt.lnk thiab kis rau tag nrho cov kab ke."
Tus co-founder tau hais kom cov tuam txhab thiab lawv cov neeg ua haujlwm tsis txhob qhib email txuas yam tsis tau txheeb xyuas tus xa email tag nrho thiab kom muaj cov txheej txheem sab hauv kom pab pawg sib koom ua ke.
"Thov nyob SAFU thiab qhia cov xov xwm no kom txhua tus paub txog kev tawm tsam."
Lazarus Attackers Targeting Crypto
Lub xeev-sponsored North Kauslim hacking pab pawg yog infamous rau ua phem nyiaj txiag kev tawm tsam. Lazarus, rau ib qho, tau ua ntau qhov kev tawm tsam loj ntawm kev sib pauv crypto, NFT kev lag luam, thiab cov neeg ua lag luam nrog cov lag luam tseem ceeb. Qhov kev tawm tsam zaum kawg zoo li muaj qhov zoo ib yam li yav dhau los uas tau ua los ntawm kev nyiag nkas syndicate.
Thaum muaj tus kab mob COVID-19, cyber-kev ua txhaum cai coj los ntawm Lazarus Pom ib tug loj uptrend. Tsis ntev los no, pab pawg tau nyiag ntau dua $ 620 lab los ntawm Axie Infinity tus choj Ronin ua ntej xyoo no.
Qhov tseeb, ceeb toom kuj qhia tias lub teb chaws txoj kev pabcuam cyber yog qhov loj thiab muaj txiaj ntsig zoo txawm tias raug kev lag luam cais tawm ntawm lwm lub ntiaj teb. Raws li ntau qhov chaw tseem ceeb hauv Teb Chaws Asmeskas, cov koom haum no kuj tau hloov mus rau Web3 thiab tam sim no tau tsom mus rau qhov chaw nyiaj txiag tsis txaus ntseeg.
Binance Dawb $ 100 (Tswj): Siv cov ntawv txuas no mus rau npe thiab tau txais $ 100 pub dawb thiab 10% tawm tus nqi ntawm Binance Futures thawj lub hlis (cov ntsiab lus uas).
PrimeXBT Kev Tshwj Xeeb: Siv cov ntawv txuas no sau npe & sau POTATO50 code kom tau txais txog li $ 7,000 ntawm koj cov nyiaj tso cia.
Tau qhov twg los: https://cryptopotato.com/notorious-lazarus-group-attempted-cyber-attack-alleges-debridge-co-founder/