تلاش برای حمله سایبری به گروه بدنام لازاروس، از بنیانگذار دیبریج

حمله سایبری به DeBridge
  • امیرحسین دربهانی
  • زمان مطالعه: 5دقیقه
  • دیدگاه ها ‏بدون دیدگاه
  • مطالعه شده توسط ‏ 44 نفر

ایمیل های مشکوک شامل یک فایل مخرب بود که اطلاعات را از دستگاه آلوده جمع آوری کرده و برای مهاجم ارسال می کرد. “گروه لازاروس”، یک سندیکای هکری بدنام مورد حمایت کره شمالی، به عنوان مقصر حمله سایبری به دیبریج فایننس شناسایی شده است. الکس اسمیرنوف، یکی از بنیانگذاران پروتکل زنجیره‌ای متقابل و سرپرست پروژه، ادعا کرد که بردار حمله از طریق ایمیلی بوده است که در آن چندین عضو تیم یک فایل PDF به نام «تعدیل‌های حقوق جدید» را از آدرسی جعلی دریافت کرده‌اند که آدرس مدیر اجرایی را منعکس می‌کند.

در حالی که deBridge Finance موفق شد حمله فیشینگ را خنثی کند، اسمیرنوف هشدار داد که این کمپین تقلبی احتمالاً پلتفرم‌های متمرکز بر وب ۳ را هدف قرار می‌دهد.

تلاش برای حمله به دی بریج

طبق یک موضوع طولانی توییتر توسط exec، اکثر اعضای تیم بلافاصله ایمیل مشکوک را علامت گذاری کردند، اما یکی فایل را دانلود و باز کرد. این به آنها کمک کرد تا بردار حمله را بررسی کنند و پیامدهای آن را درک کنند.

اسمیرنوف همچنین توضیح داد که کاربران macOS ایمن هستند، زیرا باز کردن پیوند در Mac منجر به یک آرشیو فشرده با فایل PDF معمولی Adjustments.pdf می شود. از طرفی سیستم های ویندوزی نیز از خطرات در امان نیستند. در عوض، کاربران ویندوز به یک آرشیو با یک پی دی اف مشکوک محافظت شده با رمز عبور با همین نام و یک فایل اضافی به نام Password.txt.lnk هدایت می شوند.

فایل متنی اساساً سیستم را آلوده می کند. به این ترتیب، فقدان نرم افزار ضد ویروس به فایل مخرب کمک می کند تا به دستگاه نفوذ کند و در پوشه شروع خودکار ذخیره شود، به دنبال آن یک اسکریپت ساده شروع به ارسال درخواست های تکراری برای برقراری ارتباط با مهاجم به منظور دریافت دستورالعمل می کند.

“بردار حمله به شرح زیر است: کاربر پیوندی را از ایمیل باز می کند -> دانلود می کند و بایگانی را باز می کند -> سعی می کند PDF را باز کند، اما PDF یک رمز عبور می خواهد -> کاربر password.txt.lnk را باز می کند و کل سیستم را آلوده می کند.”

سپس یکی از بنیانگذاران شرکت ها و کارمندان آنها را ترغیب کرد که هرگز پیوست های ایمیل را بدون تأیید آدرس ایمیل کامل فرستنده باز نکنند و یک پروتکل داخلی برای نحوه اشتراک گذاری پیوست ها توسط تیم ها داشته باشند.

“لطفاً در SAFU بمانید و این موضوع را به اشتراک بگذارید تا همه از حملات احتمالی مطلع شوند.”

مهاجمان لازاروس کریپتو را هدف قرار می دهند

گروه‌های هکر کره شمالی که از سوی دولت حمایت می‌شوند و به دلیل انجام حملات با انگیزه مالی بدنام هستند. لازاروس، برای نمونه، حملات پرمخاطب زیادی را به صرافی‌های رمزنگاری، بازارهای NFT و سرمایه‌گذاران فردی با دارایی‌های قابل توجه انجام داد. به نظر می رسد آخرین حمله شباهت زیادی به حملات قبلی که توسط سندیکای هک انجام شده است داشته باشد.

در بحبوحه شیوع COVID-19، جرایم سایبری به رهبری لازاروس روند صعودی گسترده ای را شاهد بود. اخیراً، این گروه در اوایل امسال بیش از ۶۲۰ میلیون دلار از پل رونین Axie Infinity به سرقت بردند.

در واقع، گزارش‌ها همچنین نشان می‌دهند که برنامه سایبری کشور علیرغم اینکه از نظر اقتصادی از سایر نقاط جهان منزوی است، بزرگ و سازمان‌یافته است. طبق منابع متعدد دولت ایالات متحده، این نهادها نیز با Web3 سازگار شده اند و در حال حاضر فضای مالی غیرمتمرکز را هدف قرار داده اند.

امتیاز شما

نوشته هایی که شاید خواندنش برای شما جالب باشد

استخراج بیت کوین

دیدگاه های نوشته

‏بدون دیدگاه
مشترک شدن در دیدگاه های این نوشته
اطلاع از
guest
0 دیدکاه های این نوشته
بازخورد درون خطی
مشاهده همه دیدگاه ها
آموزش ارزهای دیجیتال

ارزهای دیجیتال در یک نگاه

  • مخترع : ساتوشی ناکاموتو
  • تاریخ معرفی : نهم ژانویه ۲۰۰۸
  • روش عرضه اولیه: استخراج بلاک جنسیس
  • محدودیت کوین: ۲۱میلیون واحد
  • پروتکل بلاک‌چین: اثبات انجام کار
  • حریم خصوصی: بالا
  • قابلیت رهگیری: دارد
  • اسم و‌ واحد ارز: بیت کوین (ساتوشی)
  • نماد ارز: BTC
  • کارمزد تراکنش: بسته به کیف پول و شلوغی شبکه متغیر است.
  • لگوریتم: SHA-256
  • زمان بلاک: حدود ده دقیقه
  • استخراج: استخراج کننده های ASIC
  • مقیاس پذیر: می باشد
۱/۵ - (۱ امتیاز)

  • مخترع : ویتالیک بوترین
  • تاریخ معرفی : اواسط ۲۰۱۳
  • کشور مبداء : روسیه
  • محدودیت کوین : بدون محدودیت
  • روش عرضه اولیه : پیش فروش
  • بلاکچین : نسل دوم
  • پروتکل بلاکچین : اثبات انجام کار در حال حرکت به اثبات سهام
  • حریم خصوصی : بالا
  • قابلیت رهگیری : دارد
  • اسم و‌ واحد ارز : اتریوم ( اتر )
  • نماد ارز : ETH
  • کارمزد تراکنش : متغیر است
  • الگوریتم استخراج : ETHASH
  • زمان تکمیل بلاک : ۱۴ ثانیه
  • قابلیت استخراج : دارد
  • زبان برنامه نویسی : Solidity
۱/۵ - (۱ امتیاز)

  • مخترع : چارلی لی
  • تاریخ معرفی : هفتم اکتبر ۲۰۱۱
  • روش عرضه اولیه : استخراج بلاک جنسیس
  • محدودیت کوین : ۸۴ میلیون واحد
  • پروتکل بلاک‌چین : اثبات انجام کار
  • حریم خصوصی : بالا
  • قابلیت رهگیری : دارد
  • اسم و‌ واحد ارز : لایت کوین
  • نماد ارز : LTC
  • کارمزد تراکنش : بسته به کیف پول ‌‌و شلوغی شبکه متغیر است
  • الگوریتم : SCRYPT
  • زمان بلاک : حدود ۲.۵ دقیقه
  • استخراج : کارت گرافیک (GPU) – دستگاه های ASIC
  • مقیاس پذیر : می باشد
۱/۵ - (۱ امتیاز)

  • مخترع : چارز هاسکینسو
  • تاریخ معرفی : دسامبر ۲۰۱۷
  • محدودیت کوین : ۴۵ میلیارد واحد
  • بلاکچین : نسل سوم
  • حریم خصوصی : بالا
  • اسم و‌ واحد ارز : کاردانو
  • نماد ارز : ADA
  • کارمزد تراکنش : کمتر از یک دلار
  • الگوریتم : اثبات سهام
  • استخراج : با توجه به اثبات سهام بودن بستگی به میزان دارایی این ارز دارد.
  • مقیاس پذیر : محدودیت مقیاس پذیری ندارد
۱/۵ - (۱ امتیاز)

  • مخترع : دیوید شوارتز و جد مکالب
  • هدف : حل مشکل کند بودن و بالا بودن کارمزد پرداخت های برون مرزی
  • مصارف : پرداخت برون مرزی
  • تاریخ معرفی : ژانویه ۲۰۱۲
  • کشور مبداء : آمریکا
  • محدودیت کوین : صد میلیارد
  • تورم : ندارد
  • الگوریتم : (Proof of Correctness (PoC
  • پروتکل اجماع : اثبات درستی
  • زمان تراکنش : ۴ ثانیه
  • اسم و‌ واحد ارز : اتریوم ( اتر )
  • نماد ارز : XRP
  • قابلیت استخراج : ندارد
  • زبان برنامه نویسی : ++C/c
    JavaScript
    Java
    Go
  • بازار هدف : موسسه های مالی
  • همکاری های مهم : رویال بانک کانادا ، بانک ملی استرالیا ، دیلویتی، مانی گرام و …
۱/۵ - (۱ امتیاز)

  • مخترع : جد مکالب
  • هدف : تسهیل خدمات پرداختی برون مرزی برای افراد عادی
  • مصارف : پرداخت برون مرزی
  • تاریخ معرفی : ۲۰۱۴
  • کشور مبداء : آمریکا
  • محدودیت کوین : صد و پنج میلیارد + ۱ درصد سالیانه
  • تورم : دارد ، سالیانه یک درصد
  • الگوریتم : (Proof of Correctness (PoC
  • پروتکل اجماع : پروتکل اجماع ویژه استلار
  • زمان تراکنش : ۳ تا ۵ثانیه
  • اسم و‌ واحد ارز : استلار (لومن)
  • نماد ارز : XLM
  • قابلیت استخراج : ندارد
  • زبان برنامه نویسی : ++C/c
    JavaScript
    Go
  • بازار هدف : موسسه های مالی
  • همکاری های مهم : شراکت با کمپانی IBM
۱/۵ - (۱ امتیاز)

  • مخترع : جرد تیت
  • هدف : امنیت ، کاربرد به عنوان پول ، یک روش پرداخت سریع و آسان
  • دیجی بایت اولین ارز رمزپایه ای بود که فناوری SegWit به معنای شاهد جداگانه را مورد استفاده قرار داد که همین باعث بروز نوآوری های دیگری مانند تراکنش های کراس چین و تایید تکی تراکنش شد.
  • تاریخ معرفی : ۲۰۱۴
  • کشور مبداء : آمریکا
  • محدودیت کوین : بیست و یک میلیارد واحد
  • زمان تراکنش : ۱۵ ثانیه برای هر بلاک
  • اسم و‌ واحد ارز : دیجی بایت
  • نماد ارز : DGB
  • قابلیت استخراج : دارد
  • استخراج به وسیله‌ی : GPU , ASIC را دارد و کاربرانی توانند به یک استخر استخراج بپیوندند
  • الگوریتم استخراج : SHA256,Scrypt,Qubit,odocrypt,Skein
  • زبان برنامه نویسی : ++c
  • مقیاس پذیری : دارد
۱/۵ - (۱ امتیاز)

  • مخترع : جاستین سان
  • هدف : ایجاد اینترنت غیر متمرکز
  • تاریخ معرفی : جولای ۲۰۱۷
  • کشور مبداء : سنگاپور
  • محدودیت کوین : ۹۹.۳بیلیون
  • پروتکل بلاکچین : (Delegated Proof of Stake – DPoS)
  • زمان تراکنش : ۳ ثانیه برای هر بلاک
  • اسم و‌ واحد ارز : ترونیکس
  • نماد ارز : TRX
  • قیمت اولیه : در یکم جولای ۲۰۱۷حدود دو سنت بوده است.
  • زبان برنامه نویسی :
    JavaScript / Java / Rust / C++ / Shell

 

۱/۵ - (۱ امتیاز)

  • مخترع تزوس : آرتور بریتمن
  • هدف : یک پلتفرم خود اصلاح گر
  • تاریخ معرفی : در جولای۲۰۱۷ معرفی و در سپتامبر۲۰۱۸ راه اندازی
  • کشور مبداء : سوئیس
  • تعداد کل واحدها :۷۶۳.۳۰میلیون.
  • الگوریتم مورد استفاده: dPos اثبات سهام از طریق گره قانونی
  • اسم و‌ واحد ارز : Tezos
  • نماد ارز : XTZ
  • قیمت اولیه: در اکتبر۲۰۱۷حدود ۲.۳۵$ بوده است.
  • زبان برنامه نویسی : OCaml
۱/۵ - (۱ امتیاز)
خرید اتریوم

دسته بندی آموزش های
صرافی ارزینجا

قیمت بیتکوین

آخرین قیمت
ارزهای دیجیتال

صرافی ارزدیجیتال در ایران

دانلود اپلیکیشن
موبایل ارزینجا

0
دیدگاه خودتون رو درباره این نوشته بنویسیدx