DeFi protokolü deBridge’in kurucu ortağı, Kuzey Koreli hacker’lar tarafından taarruza uğradıklarını söyledi.
Kuzey Kore hükümetine bağlı olduğu bilinen hacker topluluğu Lazarus Group, bu sefer de DeFi protokolü deBridge’i maksat aldı.
Hacker’lar, protokolün çalışanlarına, kurucu ortağın e-posta adresine emsal bir adresten mail gönderdi. Mail’in ismi “Yeni maaş ayarlaması” isminde bir PDF belgesiydi.
Çalışanlardan bir tanesi kuşkulu evrakın geçersiz olduğunu anlamadı ve bilgisayarına indirdi.
deBridge eekibi, kuşkulu e-mail’i araştırdı ve PDF belgesini açmak için bir şifre kullanılması gerektiğini fark etti. PDF evrakının içerisinde bilinmeyen bir LNK belgesi içeriyordu. Bu belge, açılmasının akabinde sisteme bulaşan bir cmd.exe komutu yürütüyor.
Daha evvel de bu tip akın teşebbüsleri, Kuzey Kore temaslı Lazarus Group tarafından yapıldığı için bu teşebbüs de onlara atfedildi.
Lazarus Group, kripto dalında büyük yaralar açan birçok akının faili pozisyonunda yer alıyor. Hack kümesi, geçtiğimiz Kasım ayında gerçekleşemn 100 milyon dolarlık Harmony’i hack’i ile birlikte 625 milyon dolarlık Ronin hack saldırısının da ardında yer alıyordu.
Bloomberg’ün haberine nazaran Kuzey Koreli bilgisayar korsanları, kripto firmaları ile uzaktan çalışabilmek için LinkedIn’den özgeçmiş gönderiyor. Bu tehlikeye işaret eden ABD makamları, BT firmaları için ikaz yayımladı.