资金费率
资金费率热力图
多空比
大户多空比
币安/欧易/火币大户多空比
Bitfinex杠杆多空比
账号安全
资讯收藏
自选币种
我的关注
朝鲜黑客被指为Radiant Capital攻击事件幕后黑手
Radiant Capital公司声称,朝鲜民主主义人民共和国(DPRK,俗称朝鲜)的黑客是近期Radiant Capital黑客攻击事件的幕后黑手。
事件回顾:DeFi协议遭受重大损失
10月中旬,去中心化金融(DeFi)协议Radiant Capital遭遇了其团队所称的“DeFi历史上最复杂的黑客攻击之一”,损失约5000万美元。近日,Radiant Capital委托的网络安全公司Mandiant在一份最新更新中表示,“高度确信此次攻击与朝鲜民主主义人民共和国(DPRK)相关威胁行为者有关。”
攻击手法揭秘
根据事件回顾,9月初,一名开发者收到了一位“值得信赖的前承包商”的联系,实际上这是朝鲜黑客的伪装。冒充者以请求反馈其正在开发的新项目为名,分享了一个ZIP文件。
“当这个ZIP文件在其他开发者之间共享以获取反馈时,最终传播了恶意软件,为后续的入侵提供了便利,”事件重建中写道。据报道,该恶意软件非常复杂,它在用户设备上建立了一个永久性的macOS后门,同时向用户显示一个合法的PDF文件以避免被检测。
团队表示,有效载荷是一个恶意AppleScript,它引导系统与一个听起来无害的域名进行通信。黑客还利用该恶意软件绕过了Web3基础设施提供商Tenderly实施的安全措施。
“这种欺骗行为进行得如此天衣无缝,以至于即使Radiant遵循了标准的最佳实践,例如在Tenderly中模拟交易、验证有效载荷数据以及在每一步都遵循行业标准的操作流程,攻击者仍然成功入侵了多台开发者设备,”帖子解释道。
Tenderly的异常表现
关于Tenderly在被入侵设备上的行为,帖子解释说:“前端界面显示的是正常的交易数据,而恶意交易则在后台签署。传统的检查和模拟没有显示出明显的差异,使得威胁在正常审查阶段几乎不可见。”
朝鲜网络攻击趋势分析
区块链取证公司AMLBot的调查副总裁Anmol Jain表示:“近年来,与朝鲜相关的网络攻击变得越来越频繁和复杂。”他将这一趋势归因于该国“由于国际制裁而难以进入全球经济”,这促使朝鲜转向网络犯罪以获取收入和情报。
加密货币网络安全公司Trugard的首席技术官兼联合创始人Jeremiah O’Connor也指出:“针对DeFi平台是国家行为者的常见策略,尤其是像Lazarus Group这样的朝鲜组织。”他强调,这令人担忧,因为“国家行为者给区块链生态系统带来了高度复杂的威胁。”
