ในฐานะนักวิจัยผู้ช่ำชองและให้ความสำคัญกับภัยคุกคามความปลอดภัยทางไซเบอร์ ฉันอดไม่ได้ที่จะรู้สึกถึงเดจาวูเมื่อได้อ่านเกี่ยวกับแฮ็กที่มีชื่อเสียงอีกคนหนึ่งในแวดวง DeFi ความจริงที่ว่ากลุ่มแฮ็คชาวเกาหลีเหนือกำลังพัฒนากลยุทธ์และเครื่องมืออย่างต่อเนื่องเพื่อกำหนดเป้าหมายแพลตฟอร์มสกุลเงินดิจิทัลนั้นน่ากังวลอย่างน้อยที่สุด
Radiant Capital ประกาศว่าการโจมตีทางไซเบอร์มูลค่า 50 ล้านดอลลาร์บนแพลตฟอร์ม DeFi ซึ่งเกิดขึ้นในเดือนตุลาคม เริ่มต้นโดยมัลแวร์ชิ้นหนึ่งที่เผยแพร่ผ่าน Telegram เชื่อกันว่าการโจมตีดังกล่าวจัดทำโดยแฮกเกอร์ที่มีความเชื่อมโยงกับเกาหลีเหนือ ซึ่งปลอมตัวเป็นอดีตพนักงานของบริษัท
ในการอัปเดตเมื่อวันที่ 6 ธันวาคมเกี่ยวกับการสืบสวนที่กำลังดำเนินอยู่ Radiant ระบุว่าบริษัทรักษาความปลอดภัยทางไซเบอร์ที่พวกเขาจ้าง Mandiant ได้สรุปด้วยความเชื่อมั่นอย่างแรงกล้าว่าต้นกำเนิดของการโจมตีนี้สามารถสืบย้อนไปถึงกลุ่มภัยคุกคามทางไซเบอร์ที่เชื่อมโยงกับเกาหลีเหนือ
เมื่อวันที่ 11 กันยายน แพลตฟอร์มดังกล่าวระบุว่านักพัฒนา Radiant ได้รับไฟล์ zip ผ่าน Telegram จาก “อดีตผู้ทำงานร่วมกันที่เชื่อถือได้” ซึ่งกำลังมองหาข้อมูลเกี่ยวกับโครงการใหม่ที่พวกเขากำลังดำเนินการอยู่
หลังจากตรวจสอบข้อความแล้ว ดูเหมือนว่าแฮ็กเกอร์อาจส่งข้อความดังกล่าวซึ่งเชื่อมโยงกับเกาหลีเหนือโดยอ้างว่าเป็นผู้รับจ้างรายเดิม” ระบุ “เมื่อแชร์ไฟล์ ZIP นี้กับโปรแกรมเมอร์คนอื่น ๆ เพื่อขอความคิดเห็น มันก็กระจายมัลแวร์โดยไม่รู้ตัวซึ่งอนุญาตในอนาคต การโจมตีทางไซเบอร์
1) ในวันที่ 16 ตุลาคม แพลตฟอร์ม DeFi หยุดตลาดการให้กู้ยืมชั่วคราวเนื่องจากแฮ็กเกอร์เข้ายึดคีย์ส่วนตัวและสัญญาอัจฉริยะของผู้ลงนามหลายคน
ในวันที่ 12 พฤศจิกายน กลุ่มไซเบอร์ของเกาหลีเหนือถูกค้นพบซึ่งกำหนดเป้าหมายไปที่ผู้ใช้ macOS ผ่านแคมเปญมัลแวร์ใหม่ที่ใช้อีเมลฟิชชิ่ง แอปพลิเคชัน PDF ปลอม และเทคนิคในการหลีกเลี่ยงมาตรการรักษาความปลอดภัยของ Apple
ในเดือนตุลาคม พบว่าแฮ็กเกอร์ชาวเกาหลีเหนือใช้ประโยชน์จากช่องโหว่ใน Google Chrome เพื่อขโมยข้อมูลประจำตัวกระเป๋าเงินดิจิทัล
Radiant อธิบายว่าไฟล์ดังกล่าวไม่ได้ทำให้เกิดข้อกังวลใดๆ เพิ่มเติม เนื่องจากเป็นเรื่องปกติที่ผู้เชี่ยวชาญจะตรวจสอบไฟล์ PDF และนักพัฒนามักจะแลกเปลี่ยนเอกสารดังกล่าว
โดเมนที่เกี่ยวข้องกับไฟล์ ZIP ยังปลอมแปลงเว็บไซต์ที่ถูกต้องตามกฎหมายของผู้รับเหมาอีกด้วย
ในระหว่างการโจมตีทางไซเบอร์ อุปกรณ์การพัฒนาหลายอย่างที่นักพัฒนา Radiant ใช้ถูกละเมิด เมื่อดูเผินๆ ส่วนหน้าแสดงรายละเอียดธุรกรรมที่ไม่เป็นอันตราย แต่ธุรกรรมที่เป็นอันตรายแอบแฝงกำลังได้รับการรับรองความถูกต้องในเบื้องหลัง
ต้นฉบับ: “การตรวจสอบและการจำลองแบบเดิมไม่พบความคลาดเคลื่อนที่ชัดเจน ทำให้ตรวจไม่พบภัยคุกคามในระหว่างช่วงการประเมินตามปกติ
Radiant ระบุว่าการหลอกลวงนั้นดำเนินการได้อย่างไร้ที่ติ ถึงแม้จะมีข้อควรระวังตามปกติของเรา เช่น การจำลองธุรกรรมใน Tenderly การตรวจสอบความถูกต้องของข้อมูลเพย์โหลด และการปฏิบัติตามขั้นตอนมาตรฐานอุตสาหกรรมในทุกขั้นตอน ผู้โจมตียังคงจัดการเพื่อละเมิดอุปกรณ์ของนักพัฒนาหลายราย
Radiant Capital สงสัยว่าผู้กระทำผิดที่อยู่เบื้องหลังการโจมตีนั้นถูกระบุว่าเป็น “UNC4736” หรือที่รู้จักกันในชื่อ “Citrine Sleet” มีข่าวลือว่ากลุ่มนี้มีความสัมพันธ์กับหน่วยข่าวกรองหลักของเกาหลีเหนือ นั่นคือ Reconnaissance General Bureau (RGB) และเชื่อกันว่าเป็นกลุ่มย่อยของกลุ่มแฮ็กที่รู้จักกันในชื่อ Lazarus Group
แฮกเกอร์ได้ย้ายเงินที่ถูกขโมยไปประมาณ 52 ล้านดอลลาร์จากเหตุการณ์เมื่อวันที่ 24 ต.ค.
เหตุการณ์นี้แสดงให้เห็นว่าฝ่ายตรงข้ามที่มีความซับซ้อนสามารถหลีกเลี่ยงขั้นตอนที่เข้มงวด รักษาความปลอดภัยกระเป๋าสตางค์ของฮาร์ดแวร์ เครื่องมือ เช่น Tenderly สำหรับการจำลอง และการประเมินโดยมนุษย์อย่างพิถีพิถัน ตามที่ Radiant Capital ระบุไว้ในรายงานล่าสุดของพวกเขา
ความต้องการลายเซ็นที่ไม่ได้รับการยืนยันและการตรวจสอบในระดับอินเทอร์เฟซผู้ใช้ที่สามารถจัดการได้ แนะนำให้สร้างวิธีการที่ใช้ฮาร์ดแวร์ที่มีประสิทธิภาพมากขึ้นสำหรับการถอดรหัสและรับรองความถูกต้องของข้อมูลธุรกรรม พวกเขาตั้งข้อสังเกต
ในฐานะนักวิเคราะห์ ฉันต้องรับทราบว่านี่ไม่ใช่ครั้งแรกที่ Radiant เผชิญกับการละเมิดความปลอดภัยในปีนี้ ในเดือนมกราคม แพลตฟอร์มดังกล่าวต้องหยุดตลาดการให้กู้ยืมชั่วคราวเนื่องจากมีการใช้ประโยชน์จากสินเชื่อแฟลชจำนวน 4.5 ล้านดอลลาร์
ในฐานะนักวิจัย ฉันสังเกตเห็นการลดลงอย่างมากใน Total Value Locked (TVL) ของ Radiant หลังจากการโจมตีสองครั้งในปีนี้ เมื่อปลายปีที่แล้ว TVL มีมูลค่ามากกว่า 300 ล้านดอลลาร์ แต่ ณ วันที่ 9 ธันวาคม ลดลงเหลือประมาณ 5.81 ล้านดอลลาร์ ตามรายงานของ DefiLlama
- เหตุการณ์สำคัญที่ $38B ของ Uniswap – นี่คือความหมายสำหรับการดำเนินการด้านราคาของ UNI
- Sutton Foster แฟนสาวของ Hugh Jackman ทิ้งแหวนแต่งงานท่ามกลางการหย่าร้างของนักแสดงจาก Deborra-Lee Furness
- เจ้าหญิงอังเดร วัย 17 ปี ทรงล้อเลียนการย้ายอาชีพอย่างเซอร์ไพรส์ ขณะที่เธอเดินตามรอยเท้าพ่อปีเตอร์ผู้โด่งดัง หนึ่งปีหลังจากลงจอดในตำแหน่งนางแบบเหมือนแม่ เคธี ไพรซ์
- Kylie Baker ดาราบล็อกผู้โต้เถียงเปลี่ยนประวัติ Instagram เพื่อลบร่องรอยของสามีแบรดที่บอกเป็นนัยว่าพวกเขาแยกทางกันอีกครั้ง ในขณะที่แฟน ๆ ลากเธอเพื่อโพสต์ภาพชุดชั้นในสีสัน
- ลูกสาวฝาแฝดของดิดดี วัย 17 ปี สวมชุดเชียร์ลีดเดอร์และมงกุฏสำหรับคืนอาวุโส หลังจากการพิจารณาคดีประกันตัวครั้งที่สาม
- Teddi Mellencamp กล่าวว่าเธอ ‘ขอโทษสำหรับสิ่งต่าง ๆ ‘ เธอทำ ‘ผิด’ ในโพสต์ที่ท้าทายท่ามกลางเรื่องอื้อฉาวเรื่องชู้สาว
- หน้าเหมือน Heath Ledger สวมมงกุฎที่ซิดนีย์ในขณะที่กระแสการแข่งขันคนดังดังกระหึ่มในออสเตรเลีย… แต่แฟน ๆ ต่างตกตะลึงกับรองชนะเลิศอันแปลกประหลาดนี้
- Brooke Warne ผงกหัวในขณะที่เธอเข้าร่วมงานเปิดตัว Soda x Rozalia ในเมลเบิร์น
- Michael Fassbender เฉียบแหลมและอดทนในภาพยนตร์ระทึกขวัญ CIA ที่น่าจับตามองของ Showtime เรื่อง ‘The Agency’: บทวิจารณ์ทีวี
- ภาพยนตร์ Batiak ของสเปน ภาพยนตร์สยองขวัญเรื่องการย้ายถิ่นฐานของ Elora Post House Board ‘ผู้เช่า’ มุ่งหน้าสู่ Proyecta ของ Ventana Sur (พิเศษ)
2024-12-09 05:30