北韓駭客襲擊Radiant Capital失$5000萬！

Radiant Capital指北韓黑客在十月發動5000萬美元攻擊

黑客透過假冒前承包商獲得開發者的電腦訪問權限。
撰文：Callan Quinn | 編輯：Sheldon Reback
2024年12月9日，上午9:41 UTC

重要消息：
北韓可能與Radiant Capital十月的黑客攻擊有關。
黑客透過假冒前承包商獲得訪問權限。
同一組織也與其他加密貨幣相關攻擊有關。

去中心化金融（DeFi）協議Radiant Capital指責北韓黑客在十月發動了一次5000萬美元的攻擊。

根據12月6日發布的報告，攻擊者在九月中旬就開始為10月16日的攻擊鋪路，當時一則來自似乎可信的前承包商的Telegram消息發送給了Radiant Capital的一位開發者。

報告指出，該消息提到承包商正在追求與智能合約審計相關的職業機會，並尋求反饋。消息中還包含了一個壓縮PDF文件的鏈接，開發者打開後與其他同事分享了這個文件。

目前相信該消息來自一名“與朝鮮民主人民共和國（DPRK）相關的威脅行為者”，他假冒了該承包商。該文件內含有一種名為INLETDRIFT的惡意軟件，該軟件在顯示一個看似合法的PDF文件的同時，悄然在macOS系統中建立了一個持久的後門。

Radiant Capital表示，傳統的檢查和模擬未能顯示出任何明顯的差異，使得這一威脅在正常審查階段幾乎不可見。

通過訪問計算機，黑客得以控制多個私鑰。

北韓的連結是由網絡安全公司Mandiant識別的，儘管調查仍在進行中。Mandiant表示，相信此次攻擊是由UNC4736組織策劃，該組織與該國的偵察總局相關聯，並被稱為AppleJeus或Citrine Sleet。

這個組織已被牽涉到多起與加密貨幣公司有關的攻擊。它們曾利用假冒的加密交易所網站，通過職位招聘和假錢包的鏈接誘騙人們下載惡意軟件。

這起事件發生在Radiant Capital在一月遭遇的一次無關攻擊之後，當時它損失了450萬美元。

評論：
這次事件再次突顯了加密貨幣行業面對的安全挑戰，特別是來自國家級黑客的威脅。北韓的黑客活動已經成為全球金融安全的主要擔憂之一，尤其在DeFi這樣的高風險環境中更是如此。Radiant Capital的案例顯示，黑客利用社交工程手段來獲取信任，並成功進行攻擊，這對其他加密公司來說是一個警示。行業需要更加重視安全防護措施，並加強對內部人員的安全意識培訓，以防止未來的類似事件發生。

以上文章由特價GPT API KEY所翻譯及撰寫。而圖片則由FLUX根據內容自動生成。