Radiant Capital 面临的 5000 万加密货币盗窃案
关键要点
Radiant Capital 报告称,10 月的盗窃事件导致 5000 万美元的加密货币被盗,归咎于朝鲜的高级持续威胁组织 Citrine Sleet。攻击者通过伪装成前承包商,诱骗 Radiant 的开发者下载了恶意 ZIP 文件,进而植入了后门程序。盗窃过程中采用了多重签名程序,以顺利实施资产盗窃,并成功规避了多种安全和验证措施。根据 BleepingComputer 的报道,去中心化金融平台 Radiant Capital 已经确认,10 月针对其系统的盗窃事件是由朝鲜的高级持续威胁组织 Citrine Sleet又称 AppleJeus 和 UNC4736实施的。此次事件导致约 5000 万美元的加密货币被盗,相关调查与 Mandiant 联合进行。
云梯机场根据调查,Citrine Sleet 于 9 月开始对 Radiant Capital 的渗透,攻击者通过伪装成之前的承包商,在 Telegram 上诱骗 Radiant 的一名开发人员下载了一个包含假冒 PDF 文件与 InletDrift macOS 恶意软件的 ZIP 文件。这一恶意软件使得攻击者能够成功植入后门。随后,攻击者利用多重签名过程进行了 Arbitrum 和 Binance Smart Chain 的市场资产盗窃,同时顺利绕过了多种安全和验证方法。
Radiant 表示:“这次欺骗行为非常流畅,即使是在 Radiant 标准的最佳实践下,例如在 Tenderly 中模拟交易、验证有效载荷数据,并在每一步遵循行业标准操作程序,攻击者仍然能够成功妥协多台开发设备。”
通过这次事件,Radiant Capital 强调了网络安全的重要性,特别是在防范高级持续威胁组织方面的挑战。如果您想了解更多关于加密货币安全的信息,可以查看相关链接。
