Debridge Finance ၏ပူးတွဲတည်ထောင်သူ Alex Smirnov ၏အဆိုအရ၊ နာမည်ဆိုးဖြင့်ကျော်ကြားသောမြောက်ကိုရီးယားဟက်ကာအဖွဲ့ Lazarus Group သည် Debridge အား ဆိုက်ဘာတိုက်ခိုက်မှုတစ်ခုအဖြစ် ကြိုးပမ်းခဲ့သည်။ Smirnov သည် ကမ်ပိန်းသည် ကျယ်ကျယ်ပြန့်ပြန့်ဖြစ်နိုင်သည်ဟု Web3 အဖွဲ့များအား သတိပေးထားသည်။
Lazarus Group သည် Debridge ဘဏ္ဍာရေးအဖွဲ့အဖွဲ့ဝင်များကို ဆိုးသောအုပ်စုအီးမေးလ်ဖြင့် တိုက်ခိုက်သည်ဟု သံသယဖြစ်ဖွယ်ရှိသည်။
2022 ခုနှစ်တွင် ကွင်းဆက်တံတားများကဲ့သို့ ဗဟိုချုပ်ကိုင်မှုလျှော့ချထားသောဘဏ္ဍာရေးဆိုင်ရာ (defi) ပရိုတိုကောများကို တိုက်ခိုက်မှုအများအပြား ဖြစ်ပွားခဲ့သည်။ ဟက်ကာအများစုကို မသိရှိသော်လည်း မြောက်ကိုရီးယားဟက်ကာအဖွဲ့ Lazarus Group သည် defi exploits အများအပြား၏နောက်ကွယ်တွင် ရှိနေသည်ဟု သံသယရှိနေသည်။
2022 ခုနှစ် ဧပြီလလယ်တွင် Federal Bureau of Investigation (FBI)၊ US Treasury Department နှင့် Cybersecurity and Infrastructure Security Agency (CISA)၊ ကပြောသည် Lazarus Group သည် crypto လုပ်ငန်းနှင့် ပါဝင်သူများကို ခြိမ်းခြောက်မှုတစ်ခုဖြစ်သည်။ FBI က သတိပေးပြီး တစ်ပတ်အကြာတွင် အမေရိကန်ဘဏ္ဍာရေးဌာန၏ နိုင်ငံခြားပိုင်ဆိုင်မှုထိန်းချုပ်ရေးရုံး (OFAC)၊ ကဆက်ပြောသည် အထူးသတ်မှတ်ထားသော အမျိုးသားများနှင့် ပိတ်ဆို့ထားသော ပုဂ္ဂိုလ်များစာရင်း (SDN) သို့ Ethereum အခြေခံ လိပ်စာသုံးခု။
OFAC သည် Ethereum လိပ်စာများကို ဆိုက်ဘာရာဇ၀တ်ဂိုဏ်း Lazarus Group ၏အဖွဲ့ဝင်များမှ ထိန်းသိမ်းထားကြောင်း စွပ်စွဲထားသည်။ ထို့အပြင် OFAC connected မြောက်ကိုရီးယားဟက်ကာအဖွဲ့ထံသို့ Ronin တံတားအသုံးပြုမှု (ဒေါ်လာ 620M Axie Infinity ဟက်ကာ) ဖြင့် အလံပြထားသည့် ethereum လိပ်စာများကို ဖော်ပြသည်။ သောကြာနေ့မှာ, Alex Smirnov၏ပူးတွဲတည်ထောင်သူ Debridge ဘဏ္ဍာရေးLazarus Group သည် ပရောဂျက်ကို တိုက်ခိုက်ရန် ကြိုးပမ်းနေသည်ဟု ယူဆရသည့် crypto နှင့် Web3 အသိုင်းအဝိုင်းအား သတိပေးခဲ့သည်။
“[Debridge Finance] သည် Lazarus အဖွဲ့မှ ဆိုက်ဘာတိုက်ခိုက်မှုတစ်ခု၏ ကြိုးပမ်းမှု၏ လက်အောက်ခံဖြစ်သည်။ Web3 ရှိ အဖွဲ့အားလုံးအတွက် PSA၊ ဤကမ်ပိန်းသည် ကျယ်ပြန့်ဖွယ်ရှိသည်” ဟု Smirnov က ဆိုသည်။ အလေးပေး သူ့ရဲ့ tweet ထဲမှာ။ "ကျွန်ုပ်တို့၏အဖွဲ့သည် "လစာညှိနှိုင်းမှုအသစ်" အမည်ရှိ PDF ဖိုင်ကို ကျွန်ုပ်၏အယောင်ဆောင်ထားသော အီးမေးလ်လိပ်စာမှ လက်ခံရရှိသဖြင့် တိုက်ခိုက်မှု vector သည် အီးမေးလ်မှတစ်ဆင့် ဖြစ်ခဲ့ပါသည်။ ကျွန်ုပ်တို့တွင် တင်းကျပ်သော ပြည်တွင်းလုံခြုံရေးမူဝါဒများရှိပြီး ၎င်းတို့ကို တိုးတက်ကောင်းမွန်လာစေရန်နှင့် ဖြစ်နိုင်ခြေရှိသော တိုက်ခိုက်ရေးကောင်များအကြောင်း အဖွဲ့အား အသိပညာပေးခြင်းများ လုပ်ဆောင်ပါသည်။” Smirnov က ဆက်ပြောသည် ။
အဖွဲ့သားအများစုသည် သံသယဖြစ်ဖွယ်အီးမေးလ်ကို ချက်ချင်းသတင်းပို့ခဲ့သော်လည်း လုပ်ဖော်ကိုင်ဖက်တစ်ဦးမှ ဖိုင်ကို ဒေါင်းလုဒ်လုပ်ပြီး ဖွင့်ခဲ့သည်။ ၎င်းသည် ကျွန်ုပ်တို့အား မည်ကဲ့သို့လုပ်ဆောင်ရမည်ဟု အတိအကျနားလည်ရန်နှင့် အကျိုးဆက်များ မည်သို့မည်ပုံဖြစ်မည်ကို နားလည်ရန် တိုက်ခိုက်မှု vector ကို စုံစမ်းစစ်ဆေးစေသည်။
Smirnov က အဆိုပါတိုက်ခိုက်မှုသည် macOS အသုံးပြုသူများကို ကူးစက်မည်မဟုတ်ကြောင်း အခိုင်အမာဆိုသော်လည်း Windows အသုံးပြုသူများသည် စကားဝှက်ကာကွယ်ထားသော pdf ကိုဖွင့်သောအခါ၊ ၎င်းတို့သည် စနစ်စကားဝှက်ကို အသုံးပြုရန် တောင်းဆိုခဲ့သည်။ "တိုက်ခိုက်မှု vector သည် အောက်ပါအတိုင်းဖြစ်သည်- အသုံးပြုသူသည် [the] link ကို email မှဖွင့်သည် --> downloads & opens archive --> PDF ကိုဖွင့်ရန်ကြိုးစားသော်လည်း PDF သည် password တောင်းသည် --> user သည် password.txt.lnk ကိုဖွင့်ပြီး system တစ်ခုလုံးကို ကူးစက်စေသည်။ " Smirnov Tweet.
Smirnov က ဒီအဆိုအရ တွစ်တာ Debridge Finance အဖွဲ့အား တိုက်ခိုက်ရာတွင်ပါရှိသော ဖိုင်များသည် တူညီသောအမည်များဖြစ်ပြီး “Lazarus Group” နှင့် သက်ဆိုင်သည်။ Debridge ဘဏ္ဍာရေးအမှုဆောင် နိဂုံးချုပ်:
ပေးပို့သူ၏ အီးမေးလ်လိပ်စာအပြည့်အစုံကို အတည်မပြုဘဲ အီးမေးလ် ပူးတွဲပါဖိုင်များကို ဘယ်တော့မှ မဖွင့်ပါနှင့်၊ သင့်အဖွဲ့သည် ပူးတွဲပါဖိုင်များကို မျှဝေပုံအတွက် အတွင်းပိုင်း ပရိုတိုကောတစ်ခု ထားရှိပါ။ ကျေးဇူးပြု၍ SAFU တွင်နေထိုင်ပြီး ဖြစ်နိုင်ချေရှိသောတိုက်ခိုက်မှုများအကြောင်း လူတိုင်းသိစေရန် ဤအကြောင်းအရာကို မျှဝေပါ။
Lazarus Group နှင့် ဟက်ကာများသည် ယေဘုယျအားဖြင့် defi ပရောဂျက်များနှင့် cryptocurrency လုပ်ငန်းကို ပစ်မှတ်ထားကာ သတ်ဖြတ်ခဲ့ကြသည်။ လုပ်ငန်းအများအပြားသည် ငွေကြေး၊ ပိုင်ဆိုင်မှုအမျိုးအစားနှင့် ရင်းနှီးမြှုပ်နှံမှုများနှင့် ပတ်သက်သောကြောင့် crypto လုပ်ငန်း၏အဖွဲ့ဝင်များကို ပစ်မှတ်အဖြစ် သတ်မှတ်ခံရပါသည်။
Lazarus အဖွဲ့ အီးမေးလ် တိုက်ခိုက်မှုနဲ့ ပတ်သက်ပြီး Alex Smirnov ရဲ့ အကောင့်ကို သင် ဘယ်လိုထင်လဲ။ အောက်ဖော်ပြပါ မှတ်ချက်ကဏ္ဍတွင် ဤအကြောင်းအရာနှင့်ပတ်သက်ပြီး သင့်ထင်မြင်ယူဆချက်များကို ကျွန်ုပ်တို့အား အသိပေးပါ။
ပုံခရက်ဒစ်: Shutterstock, Pixabay, ဝီကီ Commons
ခွငဤဆောင်းပါးသည်သတင်းအချက်အလက်အတွက်သာဖြစ်သည်။ ၎င်းသည် ၀ ယ်ရန်ရောင်းရန်ကမ်းလှမ်းမှု၏တိုက်ရိုက်ကမ်းလှမ်းမှုသို့မဟုတ်တောင်းခံခြင်းသို့မဟုတ်ထုတ်ကုန်များ၊ ၀ န်ဆောင်မှုများသို့မဟုတ်ကုမ္ပဏီများအတွက်ထောက်ခံချက်သို့မဟုတ်ထောက်ခံချက်တစ်ခုမဟုတ်ပါ။ Bitcoin.com ရင်းနှီးမြှုပ်နှံမှု၊ အခွန်၊ ဥပဒေရေးရာနှင့်စာရင်းကိုင်အကြံဥာဏ်များမပေးပါ။ ဤဆောင်းပါးတွင်ဖော်ပြထားသောမည်သည့်အကြောင်းအရာ၊ ကုန်ပစ္စည်းသို့မဟုတ် ၀ န်ဆောင်မှုကိုမဆိုအသုံးပြုခြင်းသို့မဟုတ်မှီခိုခြင်းကြောင့်ဖြစ်စေဖြစ်ပေါ်လာသောသို့မဟုတ်စွပ်စွဲခံရသောပျက်စီးဆုံးရှုံးမှုသို့မဟုတ်ဆုံးရှုံးမှုအတွက်ကုမ္ပဏီသည်ဖြစ်စေ၊ စာရေးသူဖြစ်စေတိုက်ရိုက်ဖြစ်စေ၊ သွယ်ဝိုက်။ ဖြစ်စေတာ ၀ န်မရှိပါ။
အရင်းအမြစ်: https://news.bitcoin.com/debridge-finance-suspects-north-korean-hacking-syndicate-lazarus-group-attacked-the-protocols-team/