BTC
$82,415.59
+
0.37%
ETH
$1,564.55
-
2.53%
USDT
$0.9994
-
0.02%
XRP
$2.0286
+
0.72%
BNB
$582.79
+
0.59%
SOL
$118.30
+
2.89%
USDC
$0.9999
+
0.01%
DOGE
$0.1592
+
1.45%
ADA
$0.6330
+
0.99%
TRX
$0.2382
-
1.02%
LEO
$9.4393
+
0.63%
LINK
$12.54
+
0.93%
AVAX
$18.69
+
3.31%
HBAR
$0.1744
+
2.41%
XLM
$0.2376
+
0.97%
TON
$2.9254
-
2.08%
SUI
$2.1980
+
2.42%
SHIB
$0.0₄1205
-
0.29%
OM
$6.4569
-
3.80%
BCH
$302.78
+
2.27%
Inscrever-se
Selecione o idioma
Português pt-brFrançais frУкраїнська ukРусский ruItaliano itEspañol esEnglish enFilipino fil
Logo
Tecnología
Compartir este artículo

Radiant Capital diz que hackers norte-coreanos estão por trás do ataque de US$ 50 milhões em outubro

Hackers obtiveram acesso ao computador de um desenvolvedor se passando por um ex-contratado.

Por Callan Quinn|Editado por Sheldon Reback
9 dic 2024, 9:41 a. .m.. Traducido por IA

Lo que debes saber:

  • A Coreia do Norte provavelmente está por trás do ataque à Radiant Capital em outubro.
  • Os hackers conseguiram obter acesso se passando por um antigo contratado.
  • O mesmo grupo foi associado a outros ataques focados em criptomoedas.


O protocolo DeFi Radiant Capital atribuiu uma Exploração de US$ 50 milhõessofreu em outubro com hackers norte-coreanos.

De acordo com umrelatório publicado em 6 de dezembro, os invasores começaram a preparar o terreno para o ataque de 16 de outubro em meados de setembro, quando uma mensagem do Telegram, que parecia ser um ex-contratado de confiança, foi enviada a um desenvolvedor da Radiant Capital .

CONTINÚA MÁS ABAJO
No te pierdas otra historia.Suscríbete al boletín de The Protocol hoy. Ver Todos Los Boletines
Al registrarse, recibirá correos electrónicos sobre los productos de CoinDesk y acepta nuestros condiciones de uso y política de privacidad.

A mensagem dizia que o contratante estava buscando uma nova oportunidade de carreira relacionada à auditoria de contratos inteligentes e estava buscando feedback. Ela incluía um LINK para um arquivo PDF compactado, que o desenvolvedor abriu e compartilhou com outros colegas.

Acredita-se agora que a mensagem veio de um “ator de ameaça alinhado à RPDC” que estava se passando pelo contratante, de acordo com o relatório. O arquivo continha um pedaço de malware chamado INLETDRIFT que estabeleceu um backdoor macOS persistente enquanto exibia um PDF de aparência legítima para o usuário.

A Radiant Capital disse que verificações e simulações tradicionais não mostraram discrepâncias óbvias, tornando a ameaça praticamente invisível durante os estágios normais de revisão.

Por meio do acesso aos computadores, os hackers conseguiram obter controle de diversas chaves privadas.

O LINK norte-coreano foi identificado pela empresa de segurança cibernética Mandiant, embora a investigação ainda esteja incompleta. A Mandiant disse que acredita que o ataque foi orquestrado pelo UNC4736, um grupo alinhado ao Reconnaissance General Bureau do país. Também é conhecido como AppleJeus ou Citrine Sleet.

O grupo foi implicado em vários outros ataques ligados a empresas de Criptomoeda . Ele já usou sites falsos de troca de Cripto para enganar pessoas a baixar software malicioso por meio de links para vagas de emprego e carteiras falsas.

O incidente ocorreu após um ataque hacker anterior não relacionado contra a Radiant Capital em janeiro, durante o qual ela perdeu US$ 4,5 milhões.

North KoreaHacksRadiant capital
Callan Quinn

Callan Quinn é uma repórter de notícias baseada em Hong Kong na CoinDesk. Ela cobriu anteriormente a indústria de Cripto para o The Block e DL News, escrevendo sobre fraudes de Cripto na Ásia, regulamentação e cultura web3, além de testar novos projetos como o CBDC da China. Callan trabalhou como repórter no Reino Unido, China, República da Geórgia e Somalilândia. Ela detém mais de US$ 1.000 em ETH.

X icon
Callan Quinn