बहु-लाइसेन्स छूट उद्धरण
कम्प्युटर सुरक्षा उत्तर कोरियाली ह्याकरहरूमा $ 50 मिलियन रेडियन्ट क्यापिटल...

उत्तर कोरियाली ह्याकरहरूमा $ 50 मिलियन रेडियन्ट क्यापिटल चोरीको आरोप

कम्प्युटर सुरक्षा मा Mura सम्म
यसमा अनुवाद गर्नुहोस्:
नेपाली

विकेन्द्रीकृत फाइनान्स (DeFi) परियोजना रेडियन्ट क्यापिटलले उत्तर कोरियाली ह्याकरहरूले अक्टोबरमा भएको एक परिष्कृत आक्रमणमा $50 मिलियन डलर चोरीको योजना बनाएको पुष्टि गरेको छ। उल्लङ्घनले मालवेयर, बहु-हस्ताक्षर प्रोटोकलहरू, र एक धूर्त सामाजिक इन्जिनियरिङ षड्यन्त्रको शोषण गर्‍यो, जसले प्लेटफर्म र यसका प्रयोगकर्ताहरूलाई रिलिङ्ग छोडेर, मूल बजारहरूबाट कोषहरू सिफन गर्न खोज्यो।

कसरी भयो आक्रमण

रेडियन्टको पोस्टमार्टम रिपोर्टका अनुसार सेप्टेम्बरमा लक्षित फिसिङ योजनाबाट चोरी सुरु भएको थियो। एक विकासकर्ताले एक विश्वसनीय पूर्व ठेकेदारको नक्कल गर्ने खाताबाट टेलिग्राम सन्देश प्राप्त गर्यो। सन्देशमा जिप गरिएको पीडीएफ फाइल समावेश थियो, कथित रूपमा स्मार्ट अनुबंध अडिटिङ अवसरसँग सम्बन्धित। जस्तो देखिने नियमित अनुरोधले विनाशकारी परिणामहरू निम्त्यायो।

जब विकासकर्ताले प्रतिक्रियाको लागि फाइल साझा गर्नुभयो, धेरै यन्त्रहरू Inletdrift , ब्याकडोर मालवेयरबाट संक्रमित भए। दुर्भावनापूर्ण कार्यक्रमले आक्रमणकर्ताहरूलाई विकासकर्ताहरूको प्रणालीहरू निगरानी र हेरफेर गर्न सक्षम बनायो, अक्टोबर 16 को उल्लङ्घनको लागि चरण सेट गर्दै। तीन कोर विकासकर्ताहरूलाई संक्रमित गरेर, ह्याकरहरूले नियमित उत्सर्जन समायोजन प्रक्रियाको क्रममा रेडियन्टको बहु-हस्ताक्षर वालेटमा पहुँच प्राप्त गरे।

एक भ्रामक अपरेशन

रेडियन्टको Safe{Wallet} प्रमाणीकरण प्रणालीलाई धोका दिने विध्वंसक चालका कारण आक्रमणकारीहरूले रातो झण्डा नउठाएर जालसाजीपूर्ण कारोबारहरू गरे। वालेट इन्टरफेसले विकासकर्ताहरूलाई वैध लेनदेन डेटा प्रदर्शन गर्‍यो, पृष्ठभूमिमा हुने दुर्भावनापूर्ण गतिविधिहरूलाई मास्क गर्दै।

रेडियन्टले खुलासा गरेको छ कि चोरी भएको रकम प्रयोगकर्ता खाताहरूबाट खुला अनुमोदनहरू मार्फत निकालिएको थियो। एक बयान मा, कम्पनीले व्याख्या गर्यो:

“The front-end interfaces displayed benign transaction data while malicious transactions were signed in the background. Traditional checks and simulations showed no obvious discrepancies, making the threat virtually invisible during normal review stages.”

ह्याकरहरूले आर्बिट्रम , बेस , बिनान्स स्मार्ट चेन , र इथरियम लगायत धेरै ब्लकचेन नेटवर्कहरूमा मालिसियस स्मार्ट कन्ट्र्याक्टहरू प्रयोग गरे। एक पटक चोरी पूरा भएपछि, तिनीहरूले आफ्नो ट्र्याकहरू कभर गर्न मालवेयर र सम्बन्धित ब्राउजर विस्तारहरूको ट्रेसहरू तुरुन्तै हटाए।

उत्तर कोरियाली ह्याकरहरूलाई एट्रिब्युशन

साइबरसेक्युरिटी फर्म Mandiant , जसले उल्लङ्घनको अनुसन्धान गर्यो, आक्रमणको श्रेय UNC4736 भनिने उत्तर कोरियाली राज्य-समर्थित खतरा अभिनेतालाई दिएको छ। AppleJeus वा Citrine Sleet भनेर चिनिने समूहले प्योङयाङको Reconnaissance General Bureau (RGB), विदेशी खुफिया एजेन्सी अन्तर्गत काम गर्छ। Mandiant भन्नुभयो:

“Although the investigation is ongoing, Mandiant assesses with high confidence that this attack is attributable to a Democratic People’s Republic of Korea (DPRK)-nexus threat actor.”

UNC4736 सँग उत्तर कोरियाको शासनलाई कोष गर्न र अन्तर्राष्ट्रिय प्रतिबन्धहरू बेवास्ता गर्न क्रिप्टोकरेन्सी प्लेटफर्महरू लक्षित गर्ने इतिहास छ। यो समूह नक्कली जागिर प्रस्तावहरू र संगठनहरूमा घुसपैठ गर्न खराब कागजातहरू प्रयोग गर्नका लागि कुख्यात छ, रेडियन्ट क्यापिटल आक्रमणमा प्रतिबिम्बित रणनीति।

नतिजा र पाठ सिकियो

लुटपाटले रेडियन्ट क्यापिटललाई गहिरो प्रहार गर्‍यो, यसको तरलता घटाउँदै र प्रयोगकर्ताको विश्वासलाई हानि पुर्‍यायो। जबकि परियोजनाले यसको सुरक्षा प्रोटोकलहरूलाई बलियो बनाएको छ, घटनाले DeFi प्लेटफर्महरूमा निहित कमजोरीहरूलाई हाइलाइट गर्दछ।

प्रयोगकर्ताहरू र विकासकर्ताहरूको लागि मुख्य टेकवेहरू समावेश छन्:

  1. सामाजिक इन्जिनियरिङबाट सावधान रहनुहोस्: सधैं अनपेक्षित सन्देशहरू प्रमाणित गर्नुहोस्, विशेष गरी ती काम प्रस्तावहरू वा फाइल डाउनलोडहरू समावेश छन्।
  2. बहु-हस्ताक्षर प्रक्रियाहरू कडा गर्नुहोस्: सम्भावित विसंगतिहरू पत्ता लगाउन बहु-हस्ताक्षर लेनदेनको लागि समीक्षा संयन्त्रलाई बलियो बनाउनुहोस्।
  3. मालवेयर पत्ता लगाउन लगानी गर्नुहोस्: ब्याकडोर मालवेयर र अन्य परिष्कृत खतराहरू पहिचान गर्न उन्नत खतरा पत्ता लगाउने उपकरणहरू प्रयोग गर्नुहोस्।

The Radiant Capital heist साइबर अपराधीहरूको बढ्दो परिष्कार, विशेष गरी उत्तर कोरियाको UNC4736 जस्ता राज्य-प्रायोजित समूहहरूको कडा अनुस्मारक हो। जसरी DeFi इकोसिस्टम बढ्दै गइरहेको छ, त्यसैगरी उच्च-दण्ड भुक्तानीहरू खोज्ने खतरा अभिनेताहरूको लागि यसको आकर्षण। विकेन्द्रीकृत वित्त सुरक्षित गर्न चलिरहेको लडाईमा विकासकर्ताहरू र प्रयोगकर्ताहरू बीचको सुरक्षालाई बलियो बनाउन र सतर्कता बढाउन महत्त्वपूर्ण हुनेछ।

लोड गर्दै...