BCGAME - Bônus diário grátis de 5BTC!Um suposto ataque cibernético contra o deBridge, um protocolo de interoperabilidade entre cadeias e transferência de liquidez, foi supostamente realizado pelo Lazarus Group, um grupo de hackers associado ao governo norte-coreano. A equipe foi induzida a abrir um arquivo PDF chamado “Novo ajuste salarial” por agentes mal-intencionados que fizeram parecer que foi recebido de um cofundador da conta de e-mail do projeto.
1/ @deBridgeFinance has been the subject of an attempted cyberattack, apparently by the Lazarus group.
PSA for all teams in Web3, this campaign is likely widespread. pic.twitter.com/P5bxY46O6m
— deAlex (@AlexSmirnov__) August 5, 2022
O arquivo suspeito foi finalmente baixado e aberto por um dos funcionários. A equipe deBridge acabou investigando o e-mail suspeito. Descobriu que abrir o arquivo PDF exigiria a inserção de uma senha. O arquivo baixado também continha um arquivo LNK, que é mascarado como um arquivo de senha. Uma vez aberto, ele executa um comando cmd.exe que infecta todo o sistema.
Arquivos com os mesmos nomes foram atribuídos ao Lazarus Group no passado, e é por isso que a equipe deBridge acredita que a Coreia do Norte provavelmente está por trás da tentativa de ataque. O hack Harmony de US$ 100 milhões, que ocorreu em novembro, também foi atribuído ao Lazarus Group. Hackers norte-coreanos também estavam por trás do hack Ronin de US$ 625 milhões.
