朝鮮相關黑客通過社交工程在輻射資本上進行5,000萬美元的利用

朝鮮黑客策劃了一次複雜的攻擊 最近的屍檢報告顯示，以UNC4736（也被稱為Citrine Sleet）身份的朝鮮支持的黑客利用Radiant Capital 進行了一起5000萬美元的攻擊。該操作涉及先進的社交工程策略，攻擊者冒充“值得信賴的前承包商”，並通過一個壓縮的PDF文件分發01928374656574839201。 通過虛假域名和數據操縱實施網絡釣魚 黑客創建了一個偽造的域名，模仿了一個合法的Radiant Capital承包商，並通過Telegram與Radiant團隊聯繫。他們要求對一個所謂的智能合約審計項目進行反饋。然而，共享文件隱藏了INLETDRIFT惡意軟件，該軟件創建了macOS後門，使黑客能夠訪問至少三個Radiant開發人員的硬件錢包。 操縱交易和威脅安全 在10月16日的攻擊中，惡意軟件篡改了Safe{Wallet}接口（前身為Gnosis Safe），在開發者顯示合法交易數據的同時，在後臺執行惡意交易。儘管遵循了像Tenderly模擬和標準操作規程（SOP）這樣嚴格的安全協議，攻擊者還是成功入侵了多個開發者設備。 UNC4736與朝鮮的關係 根據網絡安全公司曼迪安特，UNC4736與朝鮮的總參謀部有關。該組織以在全球針對加密貨幣公司和金融機構而臭名昭著。 朝鮮黑客資助核計劃 美國聯邦調查局（FBI）此前曾警告稱，朝鮮黑客採用了複雜的策略，包括瞄準加密貨幣交易所和知名公司。研究表明，這些得到國家支持的團體自2017年以來已經從加密貨幣行業竊取了大約30億美元。據報道，被盜的資金據稱被用於資助朝鮮的核武器計劃。 網絡安全中令人擔憂的趨勢 本案突顯了網絡攻擊日益複雜化，黑客採用社會工程和先進工具來針對加密貨幣公司。Radiant Capital成為精心策劃的行動的受害者，凸顯了加密行業迫切需要加強安全措施的緊迫性。

#CryptoNewss ， #NorthKoreaHackers ， #hackers ， #Cryptoscam ， #CryptoSecurity

保持領先一步-關注我們的資料並及時瞭解加密貨幣世界中的一切重要信息！ 注意： 本文中呈現的信息和觀點僅供教育目的，不應視為任何情況下的投資建議。這些頁面的內容不應被視為金融、投資或任何其他形式的建議。我們警告說，投資加密貨幣可能存在風險，並可能導致財務損失。