Ibahagi ang artikulong ito
Sinabi ng Radiant Capital na Mga Hacker ng North Korean ang Nasa Likod ng $50 Milyong Pag-atake noong Oktubre
Ang mga hacker ay nakakuha ng access sa computer ng isang developer sa pamamagitan ng pagpapanggap bilang isang dating kontratista.
Dis 9, 2024, 9:41 a.m. Isinalin ng AI
Gawin kaming preferred sa Google
Ano ang dapat malaman:
- Ang North Korea ay malamang na nasa likod ng pag-hack ng Radiant Capital noong Oktubre.
- Ang mga hacker ay nakakuha ng access sa pamamagitan ng pagpapanggap bilang isang dating kontratista.
- Ang parehong grupo ay na-link sa iba pang mga pag-atake na nakatuon sa crypto.
DeFi protocol Ang Radiant Capital ay nag-attribute ng a $50 milyon na pagsasamantala nagdusa ito noong Oktubre sa mga hacker ng North Korean.
Ayon kay a ulat na inilathala noong Disyembre 6, sinimulan ng mga umaatake ang paglalagay ng batayan para sa pag-atake noong Oktubre 16 noong kalagitnaan ng Setyembre, nang ang isang mensahe sa Telegram mula sa tila isang pinagkakatiwalaang dating kontratista ay ipinadala sa isang developer ng Radiant Capital .
Ipagpatuloy Ang Kwento Sa Baba
Huwag palampasin ang isa pang kuwento.Mag-subscribe sa The Protocol Newsletter ngayon. Tingnan lahat ng newsletter
Ang mensahe ay nagsabi na ang kontratista ay nagpapatuloy ng isang bagong pagkakataon sa karera na may kaugnayan sa matalinong pag-audit ng kontrata at naghahanap ng feedback. May kasama itong LINK sa isang naka-zip na PDF file, na binuksan at ibinahagi ng developer sa iba pang mga kasamahan.
Ang mensahe ngayon ay pinaniniwalaang nagmula sa isang "DPRK-aligned threat actor" na nagpapanggap bilang contractor, ayon sa ulat. Ang file ay naglalaman ng isang piraso ng malware na tinatawag na INLETDRIFT na nagtatag ng patuloy na macOS backdoor habang nagpapakita ng isang lehitimong PDF na mukhang PDF sa user.
Sinabi ng Radiant Capital na ang mga tradisyunal na pagsusuri at simulation ay nagpakita ng walang halatang pagkakaiba, na ginagawang halos hindi nakikita ang banta sa mga normal na yugto ng pagsusuri.
Sa pamamagitan ng pag-access sa mga computer, nakuha ng mga hacker ang kontrol sa ilang pribadong key.
Ang LINK sa North Korea ay kinilala ng cybersecurity firm na Mandiant, bagama't hindi pa kumpleto ang imbestigasyon. Sinabi ni Mandiant na naniniwala ito na ang pag-atake ay inayos ng UNC4736, isang grupo na nakahanay sa Reconnaissance General Bureau ng bansa. Kilala rin ito bilang AppleJeus o Citrine Sleet.
Ang grupo ay nasangkot sa ilang iba pang mga pag-atake na naka-link sa mga kumpanya ng Cryptocurrency . Dati itong gumamit ng mga pekeng website ng Crypto exchange upang linlangin ang mga tao sa pag-download ng malisyosong software sa pamamagitan ng mga link sa mga bakanteng trabaho at pekeng wallet.
Ang insidente ay sumunod sa isang naunang hindi nauugnay na hack laban sa Radiant Capital noong Enero, kung saan nawala ito ng $4.5 milyon.
Higit pang Para sa Iyo
Higit pang Para sa Iyo
Pagbabago sa pamumuno ng Ethereum Foundation: Tinanggal si Tomasz Stańczak bilang co-executive director
Pumasok si Stańczak noong 2025 matapos ang pag-alis ng matagal nang pinuno na si Aya Miyaguchi sa gitna ng mga kritisismo na T sapat ang ginagawa ng pundasyon upang isulong ang ecosystem ng Ethereum .
Ano ang dapat malaman:
- Si Tomasz Stańczak, co-executive director ng Ethereum Foundation (EF), ay magbibitiw sa kanyang tungkulin sa pamumuno sa katapusan ng buwan.
- Si Stańczak, na nakasama ni Hsiao-Wei Wang sa pamumuno ng pundasyon simula noong unang bahagi ng 2025, ay papalitan ni Bastian Aue, na magpapatuloy bilang co-executive director kasama si Wang.
Top Stories
