Share this article
BTC
$110,937.23
+
3.93%ETH
$2,649.03
+
4.74%USDT
$0.9999
-
0.02%XRP
$2.4324
+
3.36%BNB
$685.43
+
4.70%SOL
$178.18
+
6.45%USDC
$0.9997
-
0.00%DOGE
$0.2402
+
7.67%ADA
$0.8038
+
6.23%TRX
$0.2797
+
1.14%SUI
$4.0142
+
8.61%LINK
$16.61
+
5.20%HYPE
$30.92
+
18.63%AVAX
$25.20
+
8.40%XLM
$0.3013
+
4.25%SHIB
$0.0₄1530
+
5.75%HBAR
$0.2033
+
3.88%BCH
$433.73
+
5.27%LEO
$8.8616
+
0.87%TON
$3.1622
+
4.25%Mag-sign Up
- Bumalik sa menu
- Bumalik sa menuMga presyo
- Bumalik sa menuPananaliksik
- Bumalik sa menu
- Bumalik sa menu
- Bumalik sa menu
- Bumalik sa menu
- Bumalik sa menu
- Bumalik sa menuMga Webinars at Events
Sinabi ng Radiant Capital na Mga Hacker ng North Korean ang Nasa Likod ng $50 Milyong Pag-atake noong Oktubre
Ang mga hacker ay nakakuha ng access sa computer ng isang developer sa pamamagitan ng pagpapanggap bilang isang dating kontratista.
What to know:
- Ang North Korea ay malamang na nasa likod ng pag-hack ng Radiant Capital noong Oktubre.
- Ang mga hacker ay nakakuha ng access sa pamamagitan ng pagpapanggap bilang isang dating kontratista.
- Ang parehong grupo ay na-link sa iba pang mga pag-atake na nakatuon sa crypto.
DeFi protocol Ang Radiant Capital ay nag-attribute ng a $50 milyon na pagsasamantala nagdusa ito noong Oktubre sa mga hacker ng North Korean.
Ayon kay a ulat na inilathala noong Disyembre 6, sinimulan ng mga umaatake ang paglalagay ng batayan para sa pag-atake noong Oktubre 16 noong kalagitnaan ng Setyembre, nang ang isang mensahe sa Telegram mula sa tila isang pinagkakatiwalaang dating kontratista ay ipinadala sa isang developer ng Radiant Capital .
Ipagpatuloy Ang Kwento Sa Baba
Don't miss another story.Subscribe to the The Protocol Newsletter today. Tingnan ang Lahat ng mga Newsletter
Ang mensahe ay nagsabi na ang kontratista ay nagpapatuloy ng isang bagong pagkakataon sa karera na may kaugnayan sa matalinong pag-audit ng kontrata at naghahanap ng feedback. May kasama itong LINK sa isang naka-zip na PDF file, na binuksan at ibinahagi ng developer sa iba pang mga kasamahan.
Ang mensahe ngayon ay pinaniniwalaang nagmula sa isang "DPRK-aligned threat actor" na nagpapanggap bilang contractor, ayon sa ulat. Ang file ay naglalaman ng isang piraso ng malware na tinatawag na INLETDRIFT na nagtatag ng patuloy na macOS backdoor habang nagpapakita ng isang lehitimong PDF na mukhang PDF sa user.
Sinabi ng Radiant Capital na ang mga tradisyunal na pagsusuri at simulation ay nagpakita ng walang halatang pagkakaiba, na ginagawang halos hindi nakikita ang banta sa mga normal na yugto ng pagsusuri.
Sa pamamagitan ng pag-access sa mga computer, nakuha ng mga hacker ang kontrol sa ilang pribadong key.
Ang LINK sa North Korea ay kinilala ng cybersecurity firm na Mandiant, bagama't hindi pa kumpleto ang imbestigasyon. Sinabi ni Mandiant na naniniwala ito na ang pag-atake ay inayos ng UNC4736, isang grupo na nakahanay sa Reconnaissance General Bureau ng bansa. Kilala rin ito bilang AppleJeus o Citrine Sleet.
Ang grupo ay nasangkot sa ilang iba pang mga pag-atake na naka-link sa mga kumpanya ng Cryptocurrency . Dati itong gumamit ng mga pekeng website ng Crypto exchange upang linlangin ang mga tao sa pag-download ng malisyosong software sa pamamagitan ng mga link sa mga bakanteng trabaho at pekeng wallet.
Ang insidente ay sumunod sa isang naunang hindi nauugnay na hack laban sa Radiant Capital noong Enero, kung saan nawala ito ng $4.5 milyon.
Callan Quinn
Callan Quinn is a Hong Kong-based news reporter at CoinDesk. She previously covered the crypto industry for The Block and DL News, writing about crypto fraud in Asia, regulation and web3 culture, as well as testing out new projects like China's CBDC. Callan has worked as a reporter in the U.K., China, the Republic of Georgia and Somaliland. She holds more than $1,000 of ETH.
