Hackers norte-coreanos orquestram ataque sofisticado
Um recente relatório post-mortem revela que hackers apoiados pela Coreia do Norte, identificados como UNC4736 (também conhecidos como Citrine Sleet), exploraram o Radiant Capital num ataque de $50 milhões. A operação envolveu táticas avançadas de engenharia social, com os atacantes a fazer-se passar por um "antigo contratante de confiança" e a distribuir malware através de um ficheiro PDF compactado.
Phishing Através de Domínios Falsos e Manipulação de Dados
Os hackers criaram um domínio falso imitando um empreiteiro legítimo da Radiant Capital e entraram em contato com a equipe da Radiant através do Telegram. Eles solicitaram feedback sobre um suposto projeto de auditoria de contrato inteligente. No entanto, o arquivo compartilhado ocultava malware INLETDRIFT, que criava backdoors no macOS, concedendo aos hackers acesso às carteiras de hardware de pelo menos três desenvolvedores da Radiant.
Transações manipuladas e segurança comprometida
Durante o ataque em 16 de outubro, o malware alterou a interface Safe{Wallet} (anteriormente Gnosis Safe), exibindo dados legítimos de transações para os desenvolvedores enquanto executava transações maliciosas em segundo plano. Apesar de aderir a protocolos de segurança rigorosos como simulações do Tenderly e Procedimentos Operacionais Padrão (SOP), os atacantes comprometeram com sucesso vários dispositivos de desenvolvedores.
Ligações do UNC4736 à Coreia do Norte
De acordo com a empresa de cibersegurança Mandiant, o UNC4736 está ligado ao General Reconnaissance Bureau da Coreia do Norte. Este grupo é conhecido por visar empresas de criptomoedas e instituições financeiras a nível global.
Hackers norte-coreanos financiam programas nucleares
O Bureau Federal de Investigação (FBI) já alertou anteriormente sobre as táticas sofisticadas dos hackers norte-coreanos, incluindo o direcionamento de bolsas de criptomoedas e empresas proeminentes. As pesquisas indicam que esses grupos apoiados pelo estado roubaram aproximadamente $3 bilhões do setor de criptomoedas desde 2017. Os fundos roubados são supostamente usados para financiar o programa de armas nucleares da Coreia do Norte.
Uma Tendência Preocupante em Segurança Cibernética
Este caso destaca a crescente sofisticação dos ciberataques, à medida que os hackers empregam a engenharia social e ferramentas avançadas para atacar empresas de criptomoedas. A Radiant Capital foi vítima de uma operação meticulosamente planejada, sublinhando a necessidade urgente de medidas de segurança reforçadas dentro da indústria cripto.
Mantenha-se um passo à frente - siga o nosso perfil e mantenha-se informado sobre tudo o que é importante no mundo das criptomoedas!
Aviso:
As informações e opiniões apresentadas neste artigo destinam-se apenas a fins educacionais e não devem ser consideradas como conselhos de investimento em qualquer situação. O conteúdo destas páginas não deve ser considerado como aconselhamento financeiro, de investimento ou de qualquer outra forma. Alertamos que investir em criptomoedas pode ser arriscado e pode levar a perdas financeiras.
O conteúdo é apenas para referência, não uma solicitação ou oferta. Nenhum aconselhamento fiscal, de investimento ou jurídico é fornecido. Consulte a isenção de responsabilidade para obter mais informações sobre riscos.
Hackers ligados à Coreia do Norte exploram a Radiant Capital em 50 milhões de dólares através de engenharia social
Hackers norte-coreanos orquestram ataque sofisticado Um recente relatório post-mortem revela que hackers apoiados pela Coreia do Norte, identificados como UNC4736 (também conhecidos como Citrine Sleet), exploraram o Radiant Capital num ataque de $50 milhões. A operação envolveu táticas avançadas de engenharia social, com os atacantes a fazer-se passar por um "antigo contratante de confiança" e a distribuir malware através de um ficheiro PDF compactado. Phishing Através de Domínios Falsos e Manipulação de Dados Os hackers criaram um domínio falso imitando um empreiteiro legítimo da Radiant Capital e entraram em contato com a equipe da Radiant através do Telegram. Eles solicitaram feedback sobre um suposto projeto de auditoria de contrato inteligente. No entanto, o arquivo compartilhado ocultava malware INLETDRIFT, que criava backdoors no macOS, concedendo aos hackers acesso às carteiras de hardware de pelo menos três desenvolvedores da Radiant. Transações manipuladas e segurança comprometida Durante o ataque em 16 de outubro, o malware alterou a interface Safe{Wallet} (anteriormente Gnosis Safe), exibindo dados legítimos de transações para os desenvolvedores enquanto executava transações maliciosas em segundo plano. Apesar de aderir a protocolos de segurança rigorosos como simulações do Tenderly e Procedimentos Operacionais Padrão (SOP), os atacantes comprometeram com sucesso vários dispositivos de desenvolvedores. Ligações do UNC4736 à Coreia do Norte De acordo com a empresa de cibersegurança Mandiant, o UNC4736 está ligado ao General Reconnaissance Bureau da Coreia do Norte. Este grupo é conhecido por visar empresas de criptomoedas e instituições financeiras a nível global. Hackers norte-coreanos financiam programas nucleares O Bureau Federal de Investigação (FBI) já alertou anteriormente sobre as táticas sofisticadas dos hackers norte-coreanos, incluindo o direcionamento de bolsas de criptomoedas e empresas proeminentes. As pesquisas indicam que esses grupos apoiados pelo estado roubaram aproximadamente $3 bilhões do setor de criptomoedas desde 2017. Os fundos roubados são supostamente usados para financiar o programa de armas nucleares da Coreia do Norte. Uma Tendência Preocupante em Segurança Cibernética Este caso destaca a crescente sofisticação dos ciberataques, à medida que os hackers empregam a engenharia social e ferramentas avançadas para atacar empresas de criptomoedas. A Radiant Capital foi vítima de uma operação meticulosamente planejada, sublinhando a necessidade urgente de medidas de segurança reforçadas dentro da indústria cripto.
#CryptoNewss , #NorthKoreaHackers , #hackers , #Cryptoscam , #CryptoSecurity
Mantenha-se um passo à frente - siga o nosso perfil e mantenha-se informado sobre tudo o que é importante no mundo das criptomoedas! Aviso: As informações e opiniões apresentadas neste artigo destinam-se apenas a fins educacionais e não devem ser consideradas como conselhos de investimento em qualquer situação. O conteúdo destas páginas não deve ser considerado como aconselhamento financeiro, de investimento ou de qualquer outra forma. Alertamos que investir em criptomoedas pode ser arriscado e pode levar a perdas financeiras.