DeFi protokolü deBridge’in kurucu ortağı, Kuzey Koreli hacker’lar tarafından saldırıya uğradıklarını söyledi.
Kuzey Kore hükümetine bağlı olduğu bilinen hacker topluluğu Lazarus Group, bu kez de DeFi protokolü deBridge’i hedef aldı.
Hacker’lar, protokolün çalışanlarına, kurucu ortağın e-posta adresine benzer bir adresten mail gönderdi. Mail’in ismi “Yeni maaş ayarlaması” isminde bir PDF dosyasıydı.
Çalışanlardan bir tanesi şüpheli dosyanın sahte olduğunu anlamadı ve bilgisayarına indirdi.
deBridge eekibi, şüpheli e-mail’i araştırdı ve PDF dosyasını açmak için bir şifre kullanılması gerektiğini fark etti. PDF dosyasının içerisinde gizli bir LNK dosyası içeriyordu. Bu dosya, açılmasının ardından sisteme bulaşan bir cmd.exe komutu yürütüyor.
Daha önce de bu tip saldırı girişimleri, Kuzey Kore bağlantılı Lazarus Group tarafından yapıldığı için bu girişim de onlara atfedildi.
Lazarus Group, kripto sektöründe büyük yaralar açan birçok saldırının faili konumunda yer alıyor. Hack grubu, geçtiğimiz Kasım ayında gerçekleşemn 100 milyon dolarlık Harmony’i hack’i ile birlikte 625 milyon dolarlık Ronin hack saldırısının da arkasında yer alıyordu.
Bloomberg’ün haberine göre Kuzey Koreli bilgisayar korsanları, kripto firmaları ile uzaktan çalışabilmek için LinkedIn’den özgeçmiş gönderiyor. Bu tehlikeye işaret eden ABD makamları, BT firmaları için uyarı yayımladı.
Bu makale yatırım tavsiyesi veya önerisi içermemektedir. Her yatırım ve alım satım hareketi risk içerir ve okuyucular karar verirken kendi araştırmalarını yapmalıdır.
