More

    Nhóm hacker Triều Tiên bị cáo buộc đứng sau vụ hack deBridge Finance

    Cryptory.net - Một trong số các nhân viên của deBridge Finance đã tải về tệp đính kèm khả nghi, từ đó hacker có quyền truy cập vào hệ thống nội bộ của công ty.

    Vào hôm qua (5/8), nhà đồng sáng lập kiêm trưởng dự án deBridge Finance là Alex Smirnov đã xác nhận trên Twitter rằng công ty của ông hiện đang là mục tiêu của một vụ hack. Thủ phạm đứng sau vụ việc được xác định là nhóm hacker Triều Tiên khét tiếng Lazarus.

    DeBridge Finance là một nền tảng cung cấp khả năng tương tác cross-chain và giao thức thanh khoản để chuyển dữ liệu cũng như tài sản giữa các blockchain. Cuộc tấn công tới deBridge được phát hiện khi một số nhân viên của công ty nhận được email với tiêu đề “điều chỉnh mức lương mới”, được gửi từ địa chỉ giả mạo thành Smirnov.

    Một trong số các nhân viên này đã tải và mở tệp đính kèm có trong email, gây ra một cuộc tấn công vào hệ thống nội bộ của công ty. Có rất nhiều thông tin nội bộ như tên người dùng, hệ điều hành, CPU, network adapter và các chương trình đang chạy… đã được gửi về trung tâm chỉ huy của các hacker.

    Smirnov nhận định Lazarus là tổ chức đứng sau vụ hack

    Smirnov cho biết các đặc điểm trong vụ hack deBridge tương tự với cách thức hoạt động của nhóm hacker Triều Tiên Lazarus. Lazarus là cái tên quen thuộc với thị trường tiền điện tử khi tổ chức này từng bị cáo buộc là thủ phạm đứng sau vụ hack 625 triệu USD của Ronin Network hồi tháng 3 vừa Horizon Bridge hồi tháng 6.

    Để tránh trở thành nạn nhân của các cuộc tấn công phishing thế này, Smirnov cũng cảnh báo người dùng đừng bao giờ mở các tệp đính kèm email mà không xác minh địa chỉ gửi mail. Davie Schwed, CEO của công ty bảo mật blockchain cho biết: Các kiểu tấn công này khá phổ biến và ngày càng có nhiều vụ hack tương tự nhắm đến các công ty blockchain trên thị trường.

    Most Popular

    Related Posts