Là một nhà nghiên cứu dày dạn kinh nghiệm với con mắt tinh tường về các mối đe dọa an ninh mạng, tôi không thể không cảm thấy sợ hãi khi đọc về một vụ hack nổi tiếng khác trong không gian DeFi. Thực tế là các nhóm hacker Triều Tiên đang liên tục phát triển các chiến thuật và công cụ của họ để nhắm mục tiêu vào các nền tảng tiền điện tử là điều đáng lo ngại.
Radiant Capital thông báo rằng một cuộc tấn công mạng trị giá 50 triệu USD trên nền tảng DeFi của họ, xảy ra vào tháng 10, được bắt đầu bởi một phần mềm độc hại được phân phối qua Telegram. Cuộc tấn công được cho là do một hacker có liên quan đến Triều Tiên dàn dựng, kẻ này đã cải trang thành một cựu nhân viên của công ty.
Trong bản cập nhật vào ngày 6 tháng 12 về cuộc điều tra đang diễn ra, Radiant tuyên bố rằng công ty an ninh mạng mà họ thuê, Mandiant, đã kết luận với niềm tin chắc chắn rằng nguồn gốc của cuộc tấn công này có thể bắt nguồn từ một nhóm đe dọa mạng có liên quan đến Triều Tiên.
Vào ngày 11 tháng 9, nền tảng này chỉ ra rằng một nhà phát triển Radiant đã nhận được một tệp zip qua Telegram từ một “cộng tác viên cũ đáng tin cậy”, người đang tìm kiếm ý kiến đóng góp cho một dự án mới mà họ đang bắt tay vào thực hiện.
Sau khi kiểm tra tin nhắn, có vẻ như nó đã được gửi bởi một hacker có liên quan đến Triều Tiên và giả dạng là một nhà thầu trước đó. Khi chia sẻ tệp ZIP này với các lập trình viên khác để lấy ý kiến phản hồi, nó đã vô tình phát tán phần mềm độc hại cho phép sử dụng trong tương lai. các cuộc tấn công mạng.
1) Vào ngày 16 tháng 10, nền tảng DeFi đã tạm thời ngừng thị trường cho vay do một hacker chiếm lấy khóa riêng tư và hợp đồng thông minh của nhiều người ký.
Vào ngày 12 tháng 11, các nhóm mạng Triều Tiên bị phát hiện nhắm mục tiêu vào người dùng macOS thông qua một chiến dịch phần mềm độc hại mới sử dụng email lừa đảo, ứng dụng PDF giả mạo và các kỹ thuật để vượt qua các biện pháp bảo mật của Apple.
Vào tháng 10, tin tặc Triều Tiên cũng bị phát hiện khai thác lỗ hổng trong Google Chrome để đánh cắp thông tin xác thực ví tiền điện tử.
Radiant giải thích rằng tệp này không gây thêm bất kỳ mối lo ngại nào vì các chuyên gia thường xem xét các tệp PDF cũng như các nhà phát triển thường trao đổi các tài liệu đó.
Tên miền được liên kết với tệp ZIP cũng giả mạo trang web hợp pháp của nhà thầu.
Trong cuộc tấn công mạng, một số thiết bị phát triển được các nhà phát triển Radiant sử dụng đã bị xâm phạm. Nhìn bề ngoài, giao diện người dùng hiển thị các chi tiết giao dịch vô hại, nhưng lén lút, các giao dịch độc hại đang được xác thực ở chế độ nền.
Bản gốc: “Các cuộc kiểm tra và mô phỏng truyền thống cho thấy không có sự mâu thuẫn rõ ràng, khiến mối đe dọa không thể bị phát hiện trong các giai đoạn đánh giá định kỳ.
Radiant tuyên bố rằng hành vi lừa dối được thực hiện hoàn hảo đến mức ngay cả với các biện pháp phòng ngừa thông thường của chúng tôi, như mô phỏng các giao dịch trong Tenderly, xác thực dữ liệu tải trọng và tuân thủ các quy trình tiêu chuẩn ngành ở mọi giai đoạn, những kẻ tấn công vẫn tìm cách xâm nhập vào một số thiết bị dành cho nhà phát triển.
Radiant Capital nghi ngờ thủ phạm đằng sau vụ tấn công được xác định là “UNC4736”, còn được gọi là “Citrine Sleet”. Nhóm này được đồn đại là có quan hệ với cơ quan tình báo chính của Triều Tiên, Tổng cục Trinh sát (RGB), và được cho là một tập hợp con của nhóm hack được gọi là Nhóm Lazarus.
Các tin tặc đã chuyển khoảng 52 triệu USD số tiền bị đánh cắp từ vụ việc vào ngày 24 tháng 10.
Sự kiện này cho thấy những kẻ thù tinh vi có thể bỏ qua các thủ tục nghiêm ngặt, bảo mật ví phần cứng, các công cụ như Tenderly để mô phỏng và đánh giá tỉ mỉ của con người. Như Radiant Capital đã nêu trong báo cáo gần đây của họ.
Họ lưu ý rằng nhu cầu về chữ ký và kiểm tra chưa được xác minh ở cấp độ giao diện người dùng có thể bị thao túng cho thấy việc tạo ra các phương pháp dựa trên phần cứng, mạnh mẽ hơn để giải mã và xác thực dữ liệu giao dịch.
Với tư cách là một nhà phân tích, tôi phải thừa nhận rằng đây không phải là lần đầu tiên Radiant phải đối mặt với vi phạm an ninh trong năm nay. Vào tháng 1, nền tảng này đã phải tạm thời dừng thị trường cho vay do bị khai thác khoản vay chớp nhoáng trị giá 4,5 triệu USD.
Với tư cách là một nhà nghiên cứu, tôi đã quan sát thấy Tổng giá trị bị khóa (TVL) của Radiant giảm đáng kể sau hai lần khai thác trong năm nay. Vào cuối năm ngoái, TVL đứng ở mức hơn 300 triệu USD, nhưng tính đến ngày 9 tháng 12, nó đã giảm xuống còn khoảng 5,81 triệu USD, theo báo cáo của DefiLlama.
- Chuyến tàu lượn siêu tốc của XRP: Sẽ sụp đổ hay tăng vọt?
- Cuộc tàn sát tiền điện tử: Khi cá voi đi lừa đảo! 😱
- Mở khóa bí mật của EVM mới của Injective!
- Giá PEPE đối mặt với mức giảm 20% trong bối cảnh cá voi bán tháo tăng cao
- Sự thay đổi cấu trúc tiềm năng của FET – Nó có thể tăng lên 3,5 USD trước năm 2025 không?
- 6 dự án tiền điện tử mới hứa hẹn nhất tháng 1 năm 2025
- Phòng thí nghiệm Solayer tiết lộ lộ trình năm 2025 cho InfiniSVM
- Giá XRP lên 18,22 USD: Tín hiệu đột phá làn sóng ABC Giai đoạn tiếp theo của đợt tăng giá
- Full House Candace Cameron Bure phải mặc trang phục này trong chương trình
- Shawn Mendes ăn mặc giản dị trong chuyến đi chơi ở LA sau khi tiết lộ ‘sự thật’ về giới tính của mình trên sân khấu
2024-12-09 05:30