Bitget App
Giao dịch thông minh hơn
Mua CryptoThị trườngGiao dịchFuturesSao chépBots‌Earn
Radiant Capital tố hacker Triều Tiên giả danh cựu nhân viên để hack 50 triệu USD của dự án

Radiant Capital tố hacker Triều Tiên giả danh cựu nhân viên để hack 50 triệu USD của dự án

AllinstationAllinstation2024/12/10 07:11
Theo:bruce_hc

Radiant Capital xác nhận vụ hack trị giá 50 triệu USD vào tháng 10 năm nay do một nhóm tin tặc liên kết với Triều Tiên thực hiện, thông qua phần mềm độc hại gửi qua Telegram bởi một người giả danh cựu nhân viên của nền tảng.

Radiant Capital tố hacker Triều Tiên giả danh cựu nhân viên để hack 50 triệu USD của dự án image 0

Trong bản cập nhật ngày 6/12, Radiant cho biết công ty an ninh mạng được thuê là Mandiant đã đánh giá “với mức độ tin cậy cao” rằng vụ tấn công này có liên quan đến nhóm hacker “UNC4736,” còn được gọi là “Citrine Sleet,” dưới sự chỉ đạo của Cục Trinh sát Tổng hợp (RGB) của Triều Tiên.

Vào ngày 11/9, một nhà phát triển của Radiant nhận được tin nhắn Telegram từ “cựu nhân viên đáng tin cậy”, kèm theo một tệp ZIP yêu cầu xem xét ý tưởng mới. Tệp này chứa phần mềm độc hại, lây nhiễm vào các thiết bị của nhiều nhà phát triển và dẫn đến việc xâm nhập hệ thống.

Ngày 16/10, hacker đã tấn công nền tảng Radiant, chiếm quyền kiểm soát khóa cá nhân của một số người ký kết và các hợp đồng thông minh, buộc dự án phải tạm ngừng hoạt động thị trường cho vay. Tin tặc sau đó đã đánh cắp và tẩu tán khoảng 52 triệu USD tài sản vào ngày 24/10.

Radiant Capital tố hacker Triều Tiên giả danh cựu nhân viên để hack 50 triệu USD của dự án image 1 Ví dụ về một file PDF mồi nhử có thể được sử dụng để chiếm đoạt thông tin

Radiant thừa nhận tệp ZIP không gây nghi ngờ vì việc xem xét các tài liệu PDF là “thông lệ phổ biến trong môi trường chuyên nghiệp,” và tên miền liên kết với tệp đã giả mạo trang web hợp pháp của nhân viên cũ.

Nền tảng cũng cho biết các biện pháp an ninh hiện tại, bao gồm ví phần cứng và công cụ mô phỏng như Tenderly, không thể ngăn chặn được nhóm hacker tinh vi này.

Đây không phải lần đầu Radiant bị tấn công trong năm nay. Vào tháng 1, nền tảng đã phải dừng hoạt động sau vụ tấn công flash loan trị giá 4,5 triệu USD. Hậu quả của hai vụ tấn công đã khiến tổng giá trị khóa (TVL) của Radiant giảm mạnh từ hơn 300 triệu USD cuối năm ngoái xuống chỉ còn khoảng 5,81 triệu USD vào ngày 9/12, theo DefiLlama.

Xem thêm: Radiant Capital (RDNT) bị tấn công, thiệt hại hơn 51 triệu USD

0

Tuyên bố miễn trừ trách nhiệm: Mọi thông tin trong bài viết đều thể hiện quan điểm của tác giả và không liên quan đến nền tảng. Bài viết này không nhằm mục đích tham khảo để đưa ra quyết định đầu tư.

PoolX: Khóa để nhận token mới.
APR lên đến 12%. Luôn hoạt động, luôn nhận airdrop.
Khóa ngay!

Bạn cũng có thể thích

BulbaSwap và Aizel ra mắt BulbaAgent hỗ trợ AI để tạo mã thông báo trên X

Tóm lại BulbaSwap và Aizel đã hợp tác để ra mắt BulbaAgent, một công cụ cho phép người dùng tạo token của riêng mình trực tiếp trên X, giúp cộng đồng tiền điện tử dễ tiếp cận và hấp dẫn hơn.

MPOST2024/12/27 12:01

Game.com công bố giao thức phân phối token ra mắt công bằng, cho phép ra mắt token minh bạch và tùy chỉnh

Tóm lại Game.com đã giới thiệu giao thức phân phối token Fair Launch, được thiết kế để đảm bảo tính minh bạch, công bằng và tùy chỉnh cho cả dự án và người dùng trên nền tảng.

MPOST2024/12/27 12:00

Subscan giới thiệu Mô-đun theo dõi quản trị cho Astar, trao quyền cho người dùng tham gia vào quản trị mạng

Tóm lại Subscan đã thêm một mô-đun quản trị cho Mạng Astar như một phần trong các tính năng dành riêng cho parachain, cho phép người dùng dễ dàng theo dõi và phân tích các hoạt động quản trị trong mạng.

MPOST2024/12/27 12:00

Bitget sẽ đốt 40% tổng nguồn cung BGB và giới thiệu việc đốt hàng quý

Tóm tắt nhanh Sàn giao dịch tiền điện tử Bitget đang đốt 800 triệu token BGB gốc của sàn. Sàn giao dịch cũng sẽ giới thiệu việc đốt token hàng quý dựa trên lợi nhuận của sàn.

The Block2024/12/27 11:56