朝鲜相关黑客通过社交工程在辐射资本上进行5,000万美元的利用

朝鲜黑客策划了一次复杂的攻击 最近的尸检报告显示，以UNC4736（也被称为Citrine Sleet）身份的朝鲜支持的黑客利用Radiant Capital 进行了一起5000万美元的攻击。该操作涉及先进的社交工程策略，攻击者冒充“值得信赖的前承包商”，并通过一个压缩的PDF文件分发01928374656574839201。 通过虚假域名和数据操纵实施网络钓鱼 黑客创建了一个伪造的域名，模仿了一个合法的Radiant Capital承包商，并通过Telegram与Radiant团队联系。他们要求对一个所谓的智能合约审计项目进行反馈。然而，共享文件隐藏了INLETDRIFT恶意软件，该软件创建了macOS后门，使黑客能够访问至少三个Radiant开发人员的硬件钱包。 操纵交易和威胁安全 在10月16日的攻击中，恶意软件篡改了Safe{Wallet}接口（前身为Gnosis Safe），在开发者显示合法交易数据的同时，在后台执行恶意交易。尽管遵循了像Tenderly模拟和标准操作规程（SOP）这样严格的安全协议，攻击者还是成功入侵了多个开发者设备。 UNC4736与朝鲜的关系 根据网络安全公司曼迪安特，UNC4736与朝鲜的总参谋部有关。该组织以在全球针对加密货币公司和金融机构而臭名昭著。 朝鲜黑客资助核计划 美国联邦调查局（FBI）此前曾警告称，朝鲜黑客采用了复杂的策略，包括瞄准加密货币交易所和知名公司。研究表明，这些得到国家支持的团体自2017年以来已经从加密货币行业窃取了大约30亿美元。据报道，被盗的资金据称被用于资助朝鲜的核武器计划。 网络安全中令人担忧的趋势 本案突显了网络攻击日益复杂化，黑客采用社会工程和先进工具来针对加密货币公司。Radiant Capital成为精心策划的行动的受害者，凸显了加密行业迫切需要加强安全措施的紧迫性。

#CryptoNewss ， #NorthKoreaHackers ， #hackers ， #Cryptoscam ， #CryptoSecurity

保持领先一步-关注我们的资料并及时了解加密货币世界中的一切重要信息！ 注意： 本文中呈现的信息和观点仅供教育目的，不应视为任何情况下的投资建议。这些页面的内容不应被视为金融、投资或任何其他形式的建议。我们警告说，投资加密货币可能存在风险，并可能导致财务损失。