Radiant Capital 称朝鲜演员假扮前承包商实施 5000 万美元黑客攻击

该公司认为，9 月初一名 "值得信赖的前承包商 "与一名开发人员联系时，其实是朝鲜特工伪装的。

该公司声称，来自朝鲜民主主义人民共和国（DPRK）的黑客（俗称朝鲜）是最近 Radiant Capital 被黑事件的元凶。

10 月中旬，去中心化金融（DeFi）协议 Radiant Capital 损失了约 5000 万美元，该团队称这是 "DeFi 有史以来最复杂的黑客攻击之一"。

现在，在最近的一次更新中，Radiant Capital 的签约网络安全公司 Mandiant "高度自信地评估认为，这次攻击可归因于一个朝鲜民主主义人民共和国（DPRK）附属威胁行为体"。

帖子在叙述事件经过时解释说，9 月初，一名 "值得信赖的前承包商 "联系了一名开发人员，而这名开发人员正是朝鲜的伪装者。这个假冒者以征求对他们正在开发的一个新项目的反馈意见为名，分享了一个压缩文件。

"该 ZIP 文件在分享给其他开发人员征求反馈意见时，最终发送了恶意软件，为随后的入侵提供了便利。据报道，该恶意软件非常复杂。它建立了一个永久性的 macOS 后门，同时仍向用户显示合法的 PDF 文件，以避免被发现。

该小组说，其有效载荷是一个恶意 AppleScript，它引导系统与一个听起来无害的域名进行通信。黑客还能利用恶意软件绕过网络3基础设施提供商Tenderly采取的安全措施。

"这种欺骗进行得如此天衣无缝，以至于即使采用了 Radiant 的标准最佳实践，如在 Tenderly 中模拟交易、验证有效载荷数据，并在每一步都遵循行业标准 SOP，攻击者也入侵了多个开发者设备，"该帖子解释道。

在解释 Tenderly 如何在被黑设备上运行时，帖子解释说："前端界面显示良性交易数据，而恶意交易则在后台签署。传统的检查和模拟没有发现明显的差异，因此在正常的审查阶段几乎看不到威胁"。

编辑：Stacy Elliott

More News

• All
• CT
• Coindesk
• Decrypt
• DLNews