$50 மில்லியன் கதிரியக்க மூலதனக் கொள்ளை வட கொரிய ஹேக்கர்கள் மீது குற்றம் சாட்டப்பட்டது
ஒரு திடுக்கிடும் வெளிப்பாட்டில், பரவலாக்கப்பட்ட நிதி (DeFi) திட்டமான ரேடியன்ட் கேபிடல், அதிநவீன அக்டோபர் தாக்குதலில் வட கொரிய ஹேக்கர்கள் $50 மில்லியன் திருட்டைத் திட்டமிட்டதை உறுதிப்படுத்தியுள்ளது. இந்த மீறல் மால்வேர், பல கையொப்ப நெறிமுறைகள் மற்றும் முக்கிய சந்தைகளில் இருந்து நிதியைப் பெறுவதற்கான தந்திரமான சமூக பொறியியல் சூழ்ச்சியைப் பயன்படுத்தியது, இதனால் தளமும் அதன் பயனர்களும் தடுமாறினர்.
பொருளடக்கம்
தாக்குதல் எவ்வாறு வெளிப்பட்டது
ரேடியன்ட்டின் பிரேத பரிசோதனை அறிக்கையின்படி, செப்டம்பர் மாதத்தில் இலக்கு வைக்கப்பட்ட ஃபிஷிங் திட்டத்துடன் திருட்டு தொடங்கியது. ஒரு டெவலப்பர் ஒரு நம்பகமான முன்னாள் ஒப்பந்ததாரரைப் போல ஆள்மாறாட்டம் செய்யும் ஒரு கணக்கிலிருந்து டெலிகிராம் செய்தியைப் பெற்றார். இந்தச் செய்தியில் ஜிப் செய்யப்பட்ட PDF கோப்பு இருந்தது, இது ஸ்மார்ட் ஒப்பந்த தணிக்கை வாய்ப்புடன் தொடர்புடையதாகக் கூறப்படுகிறது. வெளித்தோற்றத்தில் வழக்கமான கோரிக்கை பேரழிவு விளைவுகளுக்கு வழிவகுத்தது.
டெவலப்பர் கருத்துக்காக கோப்பைப் பகிர்ந்தபோது, பல சாதனங்கள் பின்கதவு தீம்பொருளான Inletdrift நோயால் பாதிக்கப்பட்டன. தீங்கிழைக்கும் நிரல் தாக்குபவர்களுக்கு டெவலப்பர்களின் அமைப்புகளைக் கண்காணிக்கவும் கையாளவும் உதவியது, அக்டோபர் 16 மீறலுக்கான களத்தை அமைத்தது. மூன்று முக்கிய டெவலப்பர்களைப் பாதிப்பதன் மூலம், ஹேக்கர்கள் வழக்கமான உமிழ்வு சரிசெய்தல் செயல்பாட்டின் போது ரேடியன்ட்டின் பல கையொப்ப பணப்பையை அணுகினர்.
ஒரு ஏமாற்று நடவடிக்கை
ரேடியன்ட்டின் சேஃப்{வாலட்} சரிபார்ப்பு முறையை ஏமாற்றிய ஒரு நாசகார தந்திரத்திற்கு நன்றி, சிவப்புக் கொடிகளை உயர்த்தாமல் மோசடியான பரிவர்த்தனைகளை தாக்குதல் நடத்தியவர்கள் செய்தனர். வாலட் இடைமுகம் டெவலப்பர்களுக்கு முறையான பரிவர்த்தனை தரவைக் காட்டுகிறது, பின்னணியில் நிகழும் தீங்கிழைக்கும் செயல்பாடுகளை மறைக்கிறது.
திருடப்பட்ட பணம் பயனர் கணக்குகளில் இருந்து திறந்த ஒப்புதல்கள் மூலம் திரும்பப் பெறப்பட்டதாக ரேடியன்ட் வெளிப்படுத்தியது. ஒரு அறிக்கையில், நிறுவனம் விளக்கியது:
“The front-end interfaces displayed benign transaction data while malicious transactions were signed in the background. Traditional checks and simulations showed no obvious discrepancies, making the threat virtually invisible during normal review stages.”
Arbitrum , Base , Binance Smart Chain , Ethereum உள்ளிட்ட பல பிளாக்செயின் நெட்வொர்க்குகளில் தீங்கிழைக்கும் ஸ்மார்ட் ஒப்பந்தங்களை ஹேக்கர்கள் பயன்படுத்தியுள்ளனர். திருட்டு முடிந்ததும், அவர்கள் தங்கள் தடங்களை மறைப்பதற்காக மால்வேர் மற்றும் தொடர்புடைய உலாவி நீட்டிப்புகளின் தடயங்களை விரைவாக அகற்றினர்.
வட கொரிய ஹேக்கர்களுக்குக் காரணம்
மீறலை விசாரித்த சைபர் செக்யூரிட்டி நிறுவனமான மாண்டியன்ட் , இந்தத் தாக்குதலுக்கு UNC4736 என அழைக்கப்படும் வட கொரிய அரசின் ஆதரவு அச்சுறுத்தல் நடிகரே காரணம் என்று கூறியது. AppleJeus அல்லது Citrine Sleet என்றும் குறிப்பிடப்படும் குழு, பியாங்யாங்கின் ரீகனைசன்ஸ் ஜெனரல் பீரோ (RGB) என்ற வெளிநாட்டு உளவுத்துறையின் கீழ் செயல்படுகிறது. மாண்டியன்ட் கூறினார்:
“Although the investigation is ongoing, Mandiant assesses with high confidence that this attack is attributable to a Democratic People’s Republic of Korea (DPRK)-nexus threat actor.”
UNC4736 ஆனது வட கொரியாவின் ஆட்சிக்கு நிதியளிப்பதற்கும் சர்வதேச தடைகளைத் தவிர்ப்பதற்கும் கிரிப்டோகரன்சி தளங்களை குறிவைத்த வரலாற்றைக் கொண்டுள்ளது. நிறுவனங்களுக்குள் ஊடுருவ போலி வேலை வாய்ப்புகள் மற்றும் தீங்கிழைக்கும் ஆவணங்களைப் பயன்படுத்துவதில் இந்த குழு பிரபலமற்றது, இது ரேடியன்ட் கேபிடல் தாக்குதலில் பிரதிபலிக்கிறது.
வீழ்ச்சி மற்றும் கற்றுக்கொண்ட பாடங்கள்
இந்த திருட்டு ரேடியன்ட் கேபிட்டலுக்கு கடுமையான அடியை ஏற்படுத்தியது, அதன் பணப்புழக்கத்தை வடிகட்டியது மற்றும் பயனர் நம்பிக்கையை சேதப்படுத்தியது. இந்தத் திட்டம் அதன் பாதுகாப்பு நெறிமுறைகளை மேம்படுத்தியிருந்தாலும், இந்த சம்பவம் DeFi இயங்குதளங்களில் உள்ள பாதிப்புகளை எடுத்துக்காட்டுகிறது.
பயனர்கள் மற்றும் டெவலப்பர்களுக்கான முக்கிய குறிப்புகள்:
- சமூகப் பொறியியலில் ஜாக்கிரதை: எதிர்பாராத செய்திகளை எப்போதும் சரிபார்க்கவும், குறிப்பாக வேலை வாய்ப்புகள் அல்லது கோப்பு பதிவிறக்கங்கள் சம்பந்தப்பட்டவை.
- பல கையொப்ப செயல்முறைகளை கடினப்படுத்துதல்: சாத்தியமான முரண்பாடுகளைக் கண்டறிய பல கையொப்ப பரிவர்த்தனைகளுக்கான மறுஆய்வு வழிமுறைகளை வலுப்படுத்துதல்.
- மால்வேர் கண்டறிதலில் முதலீடு செய்யுங்கள்: பின்கதவு தீம்பொருள் மற்றும் பிற அதிநவீன அச்சுறுத்தல்களைக் கண்டறிய மேம்பட்ட அச்சுறுத்தல் கண்டறிதல் கருவிகளைப் பயன்படுத்தவும்.
ரேடியன்ட் கேபிடல் ஹீஸ்ட் என்பது சைபர் கிரைமினல்களின், குறிப்பாக வட கொரியாவின் UNC4736 போன்ற அரச ஆதரவு குழுக்களின் வளர்ந்து வரும் அதிநவீனத்தை நினைவூட்டுகிறது. DeFi சுற்றுச்சூழல் அமைப்பு தொடர்ந்து வளர்ந்து வருவதால், அதிக பங்குகளை செலுத்த விரும்பும் அச்சுறுத்தல் நடிகர்களுக்கான அதன் கவர்ச்சியும் அதிகரிக்கிறது. டெவலப்பர்கள் மற்றும் பயனர்களிடையே பாதுகாப்பை வலுப்படுத்துதல் மற்றும் விழிப்புணர்வை வளர்ப்பது ஆகியவை பரவலாக்கப்பட்ட நிதியைப் பாதுகாப்பதற்கான தற்போதைய போரில் முக்கியமானதாக இருக்கும்.