బహుళ-లైసెన్స్ తగ్గింపు కోట్
కంప్యూటర్ భద్రత $50 మిలియన్ రేడియంట్ క్యాపిటల్ హీస్ట్ ఉత్తర కొరియా...

$50 మిలియన్ రేడియంట్ క్యాపిటల్ హీస్ట్ ఉత్తర కొరియా హ్యాకర్లపై నిందలు మోపింది

కంప్యూటర్ భద్రతలో Mura నాటికి
దీనికి అనువదించండి:
తెలుగు

వికేంద్రీకృత ఫైనాన్స్ (DeFi) ప్రాజెక్ట్ రేడియంట్ క్యాపిటల్ ఒక అద్భుతమైన వెల్లడిలో, అధునాతన అక్టోబర్ దాడిలో ఉత్తర కొరియా హ్యాకర్లు $50 మిలియన్ల దొంగతనానికి పాల్పడ్డారని ధృవీకరించింది. ఉల్లంఘన మాల్‌వేర్, బహుళ సంతకం ప్రోటోకాల్‌లు మరియు కోర్ మార్కెట్‌ల నుండి నిధులను స్వాహా చేసేందుకు మోసపూరితమైన సామాజిక ఇంజనీరింగ్ వ్యూహాన్ని ఉపయోగించుకుంది, తద్వారా ప్లాట్‌ఫారమ్ మరియు దాని వినియోగదారులు అల్లాడిపోయారు.

దాడి ఎలా జరిగింది

రేడియంట్ పోస్ట్‌మార్టం నివేదిక ప్రకారం సెప్టెంబర్‌లో లక్ష్యంగా చేసుకున్న ఫిషింగ్ పథకంతో దోపిడీ ప్రారంభమైంది. ఒక డెవలపర్ విశ్వసనీయ మాజీ కాంట్రాక్టర్ వలె నటించి ఒక ఖాతా నుండి టెలిగ్రామ్ సందేశాన్ని అందుకున్నారు. సందేశంలో జిప్ చేయబడిన PDF ఫైల్ ఉంది, ఇది స్మార్ట్ కాంట్రాక్ట్ ఆడిటింగ్ అవకాశానికి సంబంధించినది. సాధారణ అభ్యర్థన వినాశకరమైన పరిణామాలకు దారితీసింది.

డెవలపర్ ఫీడ్‌బ్యాక్ కోసం ఫైల్‌ను షేర్ చేసినప్పుడు, బహుళ పరికరాలు బ్యాక్‌డోర్ మాల్వేర్ అయిన Inletdrift బారిన పడ్డాయి. హానికరమైన ప్రోగ్రామ్ దాడి చేసేవారిని డెవలపర్‌ల సిస్టమ్‌లను పర్యవేక్షించడానికి మరియు మార్చడానికి వీలు కల్పించింది, అక్టోబర్ 16 ఉల్లంఘనకు వేదికగా నిలిచింది. ముగ్గురు ప్రధాన డెవలపర్‌లకు సోకడం ద్వారా, హ్యాకర్లు సాధారణ ఉద్గారాల సర్దుబాటు ప్రక్రియలో రేడియంట్ యొక్క బహుళ-సంతకం వాలెట్‌కు ప్రాప్యతను పొందారు.

ఒక మోసపూరిత ఆపరేషన్

దాడి చేసిన వ్యక్తులు ఎర్ర జెండాలు ఎగురవేయకుండా మోసపూరిత లావాదేవీలను అమలు చేశారు, రేడియంట్ యొక్క సేఫ్{వాలెట్} ధృవీకరణ వ్యవస్థను మోసగించిన విధ్వంసక ట్రిక్‌కు ధన్యవాదాలు. వాలెట్ ఇంటర్‌ఫేస్ డెవలపర్‌లకు చట్టబద్ధమైన లావాదేవీ డేటాను ప్రదర్శిస్తుంది, నేపథ్యంలో జరిగే హానికరమైన కార్యకలాపాలను మాస్క్ చేస్తుంది.

దొంగిలించబడిన నిధులను ఓపెన్ అప్రూవల్స్ ద్వారా వినియోగదారు ఖాతాల నుండి ఉపసంహరించుకున్నట్లు రేడియంట్ వెల్లడించింది. ఒక ప్రకటనలో, కంపెనీ వివరించింది:

“The front-end interfaces displayed benign transaction data while malicious transactions were signed in the background. Traditional checks and simulations showed no obvious discrepancies, making the threat virtually invisible during normal review stages.”

ఆర్బిట్రమ్ , బేస్ , బినాన్స్ స్మార్ట్ చైన్ మరియు ఎథెరియంతో సహా బహుళ బ్లాక్‌చెయిన్ నెట్‌వర్క్‌లలో హ్యాకర్లు హానికరమైన స్మార్ట్ కాంట్రాక్ట్‌లను మోహరించారు. దోపిడీ పూర్తయిన తర్వాత, వారు తమ ట్రాక్‌లను కవర్ చేయడానికి మాల్వేర్ మరియు సంబంధిత బ్రౌజర్ పొడిగింపుల జాడలను వేగంగా తొలగించారు.

ఉత్తర కొరియా హ్యాకర్లకు ఆపాదింపు

ఉల్లంఘనను పరిశోధించిన సైబర్‌ సెక్యూరిటీ సంస్థ మాండియంట్ , UNC4736 అని పిలవబడే ఉత్తర కొరియా రాష్ట్ర-మద్దతుగల బెదిరింపు నటుడు దాడికి కారణమని పేర్కొంది. AppleJeus లేదా Citrine Sleet అని కూడా పిలవబడే సమూహం, ప్యోంగ్యాంగ్ యొక్క రికనైసెన్స్ జనరల్ బ్యూరో (RGB), ఒక విదేశీ గూఢచార సంస్థ క్రింద పనిచేస్తుంది. మాండియంట్ పేర్కొన్నాడు:

“Although the investigation is ongoing, Mandiant assesses with high confidence that this attack is attributable to a Democratic People’s Republic of Korea (DPRK)-nexus threat actor.”

UNC4736 ఉత్తర కొరియా పాలనకు నిధులు సమకూర్చడానికి మరియు అంతర్జాతీయ ఆంక్షల నుండి తప్పించుకోవడానికి క్రిప్టోకరెన్సీ ప్లాట్‌ఫారమ్‌లను లక్ష్యంగా చేసుకున్న చరిత్రను కలిగి ఉంది. సంస్థల్లోకి చొరబడేందుకు నకిలీ జాబ్ ఆఫర్‌లు మరియు హానికరమైన పత్రాలను ఉపయోగించడంలో గ్రూప్ అపఖ్యాతి పాలైంది, ఈ వ్యూహం రేడియంట్ క్యాపిటల్ దాడిలో ప్రతిబింబిస్తుంది.

ఫాల్అవుట్ మరియు లెసన్స్ లెర్న్డ్

దోపిడీ రేడియంట్ క్యాపిటల్‌కు తీవ్రమైన దెబ్బ తగిలింది, దాని లిక్విడిటీని హరించడం మరియు వినియోగదారు నమ్మకాన్ని దెబ్బతీసింది. ప్రాజెక్ట్ అప్పటి నుండి దాని భద్రతా ప్రోటోకాల్‌లను బలోపేతం చేసినప్పటికీ, ఈ సంఘటన DeFi ప్లాట్‌ఫారమ్‌లలో అంతర్లీనంగా ఉన్న దుర్బలత్వాలను హైలైట్ చేస్తుంది.

వినియోగదారులు మరియు డెవలపర్‌ల కోసం కీలకమైన అంశాలు:

  1. సోషల్ ఇంజినీరింగ్ పట్ల జాగ్రత్త వహించండి: ఎల్లప్పుడూ ఊహించని మెసేజ్‌లను వెరిఫై చేయండి, ముఖ్యంగా జాబ్ ఆఫర్‌లు లేదా ఫైల్ డౌన్‌లోడ్‌లకు సంబంధించినవి.
  2. బహుళ సంతకం ప్రక్రియలను కఠినతరం చేయండి: సంభావ్య క్రమరాహిత్యాలను గుర్తించడానికి బహుళ సంతకం లావాదేవీల కోసం సమీక్ష విధానాలను బలోపేతం చేయండి.
  3. మాల్వేర్ డిటెక్షన్‌లో పెట్టుబడి పెట్టండి: బ్యాక్‌డోర్ మాల్వేర్ మరియు ఇతర అధునాతన బెదిరింపులను గుర్తించడానికి అధునాతన ముప్పు గుర్తింపు సాధనాలను ఉపయోగించండి.

రేడియంట్ క్యాపిటల్ హీస్ట్ అనేది సైబర్ నేరగాళ్ల యొక్క పెరుగుతున్న అధునాతనతను, ప్రత్యేకించి ఉత్తర కొరియా యొక్క UNC4736 వంటి రాష్ట్ర-ప్రాయోజిత సమూహాలను పూర్తిగా గుర్తు చేస్తుంది. DeFi పర్యావరణ వ్యవస్థ వృద్ధి చెందుతూనే ఉంది, అధిక వాటాల చెల్లింపులను కోరుకునే ముప్పు నటుల కోసం దాని ఆకర్షణ పెరుగుతుంది. వికేంద్రీకృత ఫైనాన్స్‌ను పొందేందుకు జరుగుతున్న యుద్ధంలో రక్షణను బలోపేతం చేయడం మరియు డెవలపర్‌లు మరియు వినియోగదారుల మధ్య అప్రమత్తతను పెంపొందించడం చాలా కీలకం.

లోడ్...