Drift 2.85 亿美元攻击事件被指与朝鲜政府支持的黑客有关

الحقائق الرئيسية

1Drift and the SEAL 911 team linked the $280 million exploit to a six-month social engineering operation.

2The attackers are suspected to be the same North Korean group responsible for the Radiant Capital hack.

3The confidence level in this attribution is assessed as 'medium-high'.

Drift 协议证实，其 2.85 亿美元的漏洞利用源于一场与朝鲜组织 UNC4736 有关的复杂社会工程攻击。MetaMask 的 Taylor Monahan 进行的新研究显示，这起事件是自 2020 年以来一直活跃的系统性渗透行动的一部分，比此前认为的时间要早得多。据报道，朝鲜特工通过潜入项目开发团队担任成员，已经渗透了 40 多个 DeFi 平台。攻击者利用包括虚假身份和行业社交在内的高级策略，获得了对关键系统的未经授权访问。这一更广泛的背景表明，Drift 攻击（与 Radiant Capital 漏洞也有关联）是针对去中心化基础设施的为期四年的行动的一部分。Drift 继续与安全专业人员合作，以加强其防御能力，应对这些持续的国家支持威胁。调查结果突显了朝鲜在加密生态系统内行动的范围和持续时间的显著升级。

المصادر:

منذ 24 ساعة تقريباً

سجل مجاناً للوصول إلى هذا المحتوى

إنشاء حساب مجاني

سجل التحديثات

10 مصادر إضافية أكدت نفس الخبر

الإصدار 4منذ 24 ساعة تقريباً

ما تغير: تم توسيع نطاق التهديد من هجوم محدد على منصة Drift إلى عملية تسلل ممنهجة شملت أكثر من 40 منصة DeFi منذ عام 2020، بناءً على بحث جديد من MetaMask.

الإصدار 3منذ يومان

ما تغير: تحديد اسم المجموعة المهاجمة (UNC4736) والكشف عن تفاصيل تكتيكية تشمل إيداع 1 مليون دولار وحضور مؤتمرات لكسب الثقة.

الإصدار 2منذ يومان

ما تغير: تحديث إجمالي الخسائر إلى 285 مليون دولار وتأكيد استخدام هويات مزيفة في الهجوم.