ربط اختراق منصة Drift بقيمة 285 مليون دولار بمهاجمين من كوريا الشمالية

الحقائق الرئيسية

1ربطت منصة Drift وفريق SEAL 911 الاختراق الذي بلغت قيمته 280 مليون دولار بعملية هندسة اجتماعية استمرت 6 أشهر.

2يُشتبه في أن المهاجمين هم نفس المجموعة التابعة لكوريا الشمالية التي نفذت اختراق Radiant Capital.

3تم تقييم مستوى الثقة في هذا الربط على أنه 'متوسط إلى مرتفع'.

أكد فريق منصة Drift أن الاختراق الذي بلغت قيمته 285 مليون دولار كان نتيجة عملية هندسة اجتماعية متطورة نفذتها مجموعة UNC4736 التابعة لكوريا الشمالية. وكشف بحث جديد أجرته تيلور موناهان من MetaMask أن هذا الهجوم يعد جزءاً من حملة تسلل ممنهجة بدأت منذ عام 2020، وهو وقت أبكر بكثير مما كان يعتقد سابقاً. ووفقاً للبحث، نجح عملاء كوريون شماليون في التسلل إلى أكثر من 40 منصة تمويل لامركزي DeFi من خلال العمل كأعضاء في فرق التطوير. تضمنت التكتيكات المستخدمة بناء الثقة عبر هويات مزيفة والمشاركة في المؤتمرات التقنية قبل تنفيذ الاختراقات. يعكس هذا النشاط، الذي استهدف أيضاً منصة Radiant Capital، نمطاً من التهديدات المستمرة التي تستهدف البنية التحتية لمنظومة Solana وغيرها. وتواصل Drift حالياً تعزيز تدابيرها الدفاعية والعمل مع خبراء الأمن للحد من المخاطر المرتبطة بهذه الجهات المتقدمة.

منذ 22 ساعة تقريباً

سجل مجاناً للوصول إلى هذا المحتوى

إنشاء حساب مجاني

سجل التحديثات

10 مصادر إضافية أكدت نفس الخبر

الإصدار 4منذ 22 ساعة تقريباً

ما تغير: تم توسيع نطاق التهديد من هجوم محدد على منصة Drift إلى عملية تسلل ممنهجة شملت أكثر من 40 منصة DeFi منذ عام 2020، بناءً على بحث جديد من MetaMask.

الإصدار 3منذ يوم واحد

ما تغير: تحديد اسم المجموعة المهاجمة (UNC4736) والكشف عن تفاصيل تكتيكية تشمل إيداع 1 مليون دولار وحضور مؤتمرات لكسب الثقة.

الإصدار 2منذ يومان

ما تغير: تحديث إجمالي الخسائر إلى 285 مليون دولار وتأكيد استخدام هويات مزيفة في الهجوم.