Share this article
BTC
$84,464.00
-
0.95%ETH
$1,615.60
-
0.17%USDT
$0.9997
-
0.01%XRP
$2.1431
-
0.73%BNB
$586.64
-
1.32%SOL
$131.12
-
0.32%USDC
$1.0000
+
0.00%DOGE
$0.1652
-
0.60%TRX
$0.2552
+
3.54%ADA
$0.6401
-
2.06%LEO
$9.3995
+
0.38%LINK
$12.78
-
2.07%AVAX
$19.89
-
2.13%XLM
$0.2398
-
2.04%SUI
$2.2493
-
3.48%SHIB
$0.0₄1219
-
2.40%HBAR
$0.1668
-
4.54%TON
$2.8250
-
4.01%BCH
$352.26
+
3.62%LTC
$78.29
+
0.40%Mag-sign Up
- Back to menu
- Back to menuMga presyo
- Back to menuPananaliksik
- Back to menuPinagkasunduan
- Back to menu
- Back to menu
- Back to menu
- Back to menu
- Back to menuMga Webinars at Events
Sinabi ng Radiant Capital na Mga Hacker ng North Korean ang Nasa Likod ng $50 Milyong Pag-atake noong Oktubre
Ang mga hacker ay nakakuha ng access sa computer ng isang developer sa pamamagitan ng pagpapanggap bilang isang dating kontratista.
What to know:
- Ang North Korea ay malamang na nasa likod ng pag-hack ng Radiant Capital noong Oktubre.
- Ang mga hacker ay nakakuha ng access sa pamamagitan ng pagpapanggap bilang isang dating kontratista.
- Ang parehong grupo ay na-link sa iba pang mga pag-atake na nakatuon sa crypto.
DeFi protocol Ang Radiant Capital ay nag-attribute ng a $50 milyon na pagsasamantala nagdusa ito noong Oktubre sa mga hacker ng North Korean.
Ayon kay a ulat na inilathala noong Disyembre 6, sinimulan ng mga umaatake ang paglalagay ng batayan para sa pag-atake noong Oktubre 16 noong kalagitnaan ng Setyembre, nang ang isang mensahe sa Telegram mula sa tila isang pinagkakatiwalaang dating kontratista ay ipinadala sa isang developer ng Radiant Capital .
Story continues
Ang mensahe ay nagsabi na ang kontratista ay nagpapatuloy ng isang bagong pagkakataon sa karera na may kaugnayan sa matalinong pag-audit ng kontrata at naghahanap ng feedback. May kasama itong LINK sa isang naka-zip na PDF file, na binuksan at ibinahagi ng developer sa iba pang mga kasamahan.
Ang mensahe ngayon ay pinaniniwalaang nagmula sa isang "DPRK-aligned threat actor" na nagpapanggap bilang contractor, ayon sa ulat. Ang file ay naglalaman ng isang piraso ng malware na tinatawag na INLETDRIFT na nagtatag ng patuloy na macOS backdoor habang nagpapakita ng isang lehitimong PDF na mukhang PDF sa user.
Sinabi ng Radiant Capital na ang mga tradisyunal na pagsusuri at simulation ay nagpakita ng walang halatang pagkakaiba, na ginagawang halos hindi nakikita ang banta sa mga normal na yugto ng pagsusuri.
Sa pamamagitan ng pag-access sa mga computer, nakuha ng mga hacker ang kontrol sa ilang pribadong key.
Ang LINK sa North Korea ay kinilala ng cybersecurity firm na Mandiant, bagama't hindi pa kumpleto ang imbestigasyon. Sinabi ni Mandiant na naniniwala ito na ang pag-atake ay inayos ng UNC4736, isang grupo na nakahanay sa Reconnaissance General Bureau ng bansa. Kilala rin ito bilang AppleJeus o Citrine Sleet.
Ang grupo ay nasangkot sa ilang iba pang mga pag-atake na naka-link sa mga kumpanya ng Cryptocurrency . Dati itong gumamit ng mga pekeng website ng Crypto exchange upang linlangin ang mga tao sa pag-download ng malisyosong software sa pamamagitan ng mga link sa mga bakanteng trabaho at pekeng wallet.
Ang insidente ay sumunod sa isang naunang hindi nauugnay na hack laban sa Radiant Capital noong Enero, kung saan nawala ito ng $4.5 milyon.
Callan Quinn
Si Callan Quinn ay isang reporter ng balita na nakabase sa Hong Kong sa CoinDesk. Dati niyang sinakop ang industriya ng Crypto para sa The Block at DL News, pagsulat tungkol sa Crypto fraud sa Asia, regulasyon at kultura ng web3, pati na rin ang pagsubok ng mga bagong proyekto tulad ng CBDC ng China. Nagtrabaho si Callan bilang isang reporter sa UK, China, Republic of Georgia at Somaliland. Hawak niya ang higit sa $1,000 ng ETH.
