សម្រង់បញ្ចុះតម្លៃច្រើនអាជ្ញាប័ណ្ណ
សុវត្ថិភាពកុំព្យូទ័រ 50 លានដុល្លារ Radiant Capital Heist...

50 លានដុល្លារ Radiant Capital Heist ត្រូវបានស្តីបន្ទោសលើពួក Hacker កូរ៉េខាងជើង

ដោយ Mura ក្នុង សុវត្ថិភាពកុំព្យូទ័រ
បកប្រែទៅ៖
ភាសាខ្មែរ

នៅក្នុងវិវរណៈដ៏ត្រជាក់មួយ គម្រោងហិរញ្ញវត្ថុវិមជ្ឈការ (DeFi) Radiant Capital បានបញ្ជាក់ថា ពួក Hacker កូរ៉េខាងជើងបានរៀបចំការលួចប្រាក់ចំនួន 50 លានដុល្លារនៅក្នុងការវាយប្រហារកាលពីខែតុលាដ៏ទំនើបមួយ។ ការបំពាននេះបានកេងប្រវ័ញ្ចមេរោគ ពិធីការពហុហត្ថលេខា និងវិស្វកម្មសង្គមដ៏ឈ្លាសវៃ ដើម្បីដកយកមូលនិធិពីទីផ្សារស្នូល ដោយទុកឱ្យវេទិកា និងអ្នកប្រើប្រាស់របស់វាមានភាពច្របូកច្របល់។

របៀបដែលការវាយប្រហារបានលាតត្រដាង

ការលួចបន្លំបានចាប់ផ្តើមជាមួយនឹងគម្រោងបន្លំគោលដៅនៅក្នុងខែកញ្ញា នេះបើយោងតាមរបាយការណ៍ក្រោយការស្លាប់របស់ Radiant ។ អ្នកអភិវឌ្ឍន៍បានទទួលសារ Telegram ពីគណនីដែលក្លែងបន្លំជាអតីតអ្នកម៉ៅការដែលគួរឱ្យទុកចិត្ត។ សារនោះមានឯកសារ PDF ដែលបានបង្ហាប់ ដែលពាក់ព័ន្ធនឹងឱកាសធ្វើសវនកម្មកិច្ចសន្យាឆ្លាតវៃ។ សំណើ​ដែល​ហាក់​ដូច​ជា​ទម្លាប់​នាំ​ឱ្យ​មាន​ផល​វិបាក​យ៉ាង​ខ្លាំង។

នៅពេលដែលអ្នកអភិវឌ្ឍន៍បានចែករំលែកឯកសារសម្រាប់មតិកែលម្អ ឧបករណ៍ជាច្រើនបានឆ្លងមេរោគ Inletdrift ដែលជាមេរោគ backdoor ។ កម្មវិធីព្យាបាទបានបើកឱ្យអ្នកវាយប្រហារត្រួតពិនិត្យ និងរៀបចំប្រព័ន្ធរបស់អ្នកអភិវឌ្ឍន៍ ដោយកំណត់ដំណាក់កាលសម្រាប់ការរំលោភបំពានថ្ងៃទី 16 ខែតុលា។ តាមរយៈការឆ្លងដល់អ្នកអភិវឌ្ឍន៍ស្នូលចំនួនបី ពួក Hacker ទទួលបានសិទ្ធិចូលទៅកាន់កាបូបដែលមានហត្ថលេខាច្រើនរបស់ Radiant ក្នុងអំឡុងពេលដំណើរការកែតម្រូវការបំភាយឧស្ម័នជាប្រចាំ។

ប្រតិបត្តិការបោកបញ្ឆោត

អ្នកវាយប្រហារបានអនុវត្តប្រតិបត្តិការក្លែងបន្លំដោយមិនលើកទង់ក្រហម ដោយសារល្បិចវិទ្ធង្សនាដែលបានបោកបញ្ឆោតប្រព័ន្ធផ្ទៀងផ្ទាត់សុវត្ថិភាពរបស់ Radiant's Safe{Wallet}។ ចំណុចប្រទាក់កាបូបបង្ហាញទិន្នន័យប្រតិបត្តិការស្របច្បាប់ដល់អ្នកអភិវឌ្ឍន៍ ដោយបិទបាំងសកម្មភាពព្យាបាទដែលកើតឡើងក្នុងផ្ទៃខាងក្រោយ។

Radiant បានលាតត្រដាងថា មូលនិធិដែលត្រូវបានលួចត្រូវបានដកចេញពីគណនីអ្នកប្រើប្រាស់តាមរយៈការយល់ព្រមបើកចំហ។ នៅក្នុងសេចក្តីថ្លែងការណ៍មួយ ក្រុមហ៊ុនបានពន្យល់ថា៖

“The front-end interfaces displayed benign transaction data while malicious transactions were signed in the background. Traditional checks and simulations showed no obvious discrepancies, making the threat virtually invisible during normal review stages.”

ពួក Hacker បានដាក់ពង្រាយកិច្ចសន្យាឆ្លាតវៃដែលមានគំនិតអាក្រក់នៅទូទាំងបណ្តាញ blockchain ជាច្រើន រួមទាំង Arbitrum , Base , Binance Smart Chain និង Ethereum ។ នៅពេលដែលការលួចបន្លំត្រូវបានបញ្ចប់ ពួកគេបានលុបដាននៃមេរោគ និងផ្នែកបន្ថែមនៃកម្មវិធីរុករកតាមអ៊ីនធឺណិតយ៉ាងរហ័ស ដើម្បីបិទបាំងបទរបស់ពួកគេ។

គុណលក្ខណៈដល់ពួក Hacker កូរ៉េខាងជើង

ក្រុមហ៊ុនសន្តិសុខអ៊ីនធឺណែត Mandiant ដែលស៊ើបអង្កេតការរំលោភនោះបានសន្មតថាការវាយប្រហារនេះគឺជាតួអង្គគំរាមកំហែងដែលគាំទ្រដោយរដ្ឋកូរ៉េខាងជើងដែលត្រូវបានគេស្គាល់ថា UNC4736 ។ ក្រុមនេះ ត្រូវបានគេហៅផងដែរថា AppleJeusCitrine Sleet ដំណើរការនៅក្រោមការិយាល័យ Reconnaissance General Bureau (RGB) របស់ទីក្រុងព្យុងយ៉ាង ដែលជាទីភ្នាក់ងារស៊ើបការណ៍សម្ងាត់បរទេស។ Mandiant បាននិយាយថា:

“Although the investigation is ongoing, Mandiant assesses with high confidence that this attack is attributable to a Democratic People’s Republic of Korea (DPRK)-nexus threat actor.”

UNC4736 មានប្រវត្តិកំណត់គោលដៅលើវេទិការូបិយប័ណ្ណគ្រីបតូ ដើម្បីផ្តល់មូលនិធិដល់របបកូរ៉េខាងជើង និងគេចពីទណ្ឌកម្មអន្តរជាតិ។ ក្រុមនេះមានភាពល្បីល្បាញដោយសារការប្រើប្រាស់ការផ្តល់ជូនការងារក្លែងក្លាយ និងឯកសារព្យាបាទដើម្បីជ្រៀតចូលអង្គការ ដែលជាយុទ្ធសាស្ត្រមួយដែលត្រូវបានឆ្លុះបញ្ចាំងនៅក្នុងការវាយប្រហាររបស់ Radiant Capital ។

វគ្គ Fallout និងមេរៀនដែលបានរៀន

ការលួចបន្លំនេះបានធ្វើឱ្យមានការប៉ះទង្គិចយ៉ាងធ្ងន់ធ្ងរដល់ Radiant Capital ដោយធ្វើឱ្យបាត់បង់សាច់ប្រាក់ងាយស្រួល និងធ្វើឱ្យខូចទំនុកចិត្តរបស់អ្នកប្រើប្រាស់។ ខណៈពេលដែលគម្រោងនេះបានពង្រឹងពិធីសារសុវត្ថិភាពរបស់ខ្លួនចាប់តាំងពីពេលនោះមក ឧបទ្ទវហេតុនេះបង្ហាញពីភាពងាយរងគ្រោះដែលមាននៅក្នុងប្រព័ន្ធ DeFi ។

គន្លឹះសំខាន់ៗសម្រាប់អ្នកប្រើប្រាស់ និងអ្នកអភិវឌ្ឍន៍រួមមាន:

  1. ប្រយ័ត្នចំពោះវិស្វកម្មសង្គម៖ តែងតែផ្ទៀងផ្ទាត់សារដែលមិនបានរំពឹងទុក ជាពិសេសអ្នកដែលពាក់ព័ន្ធនឹងការផ្តល់ជូនការងារ ឬការទាញយកឯកសារ។
  2. ពង្រឹងដំណើរការពហុហត្ថលេខា៖ ពង្រឹងយន្តការពិនិត្យសម្រាប់ប្រតិបត្តិការពហុហត្ថលេខា ដើម្បីរកមើលភាពមិនប្រក្រតីដែលអាចកើតមាន។
  3. វិនិយោគលើការរកឃើញមេរោគ៖ ប្រើឧបករណ៍ស្វែងរកការគំរាមកំហែងកម្រិតខ្ពស់ដើម្បីកំណត់អត្តសញ្ញាណមេរោគ backdoor និងការគំរាមកំហែងដ៏ទំនើបផ្សេងទៀត។

ការលួចបន្លំ Radiant Capital គឺជាការរំលឹកយ៉ាងច្បាស់អំពីការកើនឡើងនូវភាពទំនើបនៃឧក្រិដ្ឋជនតាមអ៊ីនធឺណិត ជាពិសេសក្រុមដែលឧបត្ថម្ភដោយរដ្ឋដូចជា UNC4736 របស់ប្រទេសកូរ៉េខាងជើង។ នៅពេលដែលប្រព័ន្ធអេកូ DeFi បន្តរីកចម្រើន ដូច្នេះការទាក់ទាញរបស់វាសម្រាប់តួអង្គគំរាមកំហែងដែលស្វែងរកការសងប្រាក់ភ្នាល់ខ្ពស់។ ការពង្រឹងការការពារ និងការលើកកម្ពស់ការប្រុងប្រយ័ត្នក្នុងចំណោមអ្នកអភិវឌ្ឍន៍ និងអ្នកប្រើប្រាស់នឹងមានសារៈសំខាន់ក្នុងការប្រយុទ្ធដែលកំពុងបន្តដើម្បីទទួលបានហិរញ្ញវត្ថុវិមជ្ឈការ។

កំពុង​ផ្ទុក...