3.持續(xù)滲透(2026年2月–3月)
集成的布黑報告北韓對話持續(xù)進行,Drift的客案貢獻者在一場大型加密貨幣會議上被一群人搭訕。而是場策貢獻者們多次親自見過面的「合作伙伴」。
IDE漏洞利用:針對代碼庫向量,月的疑
實際投入:他們在Drift上架了一個「生態(tài)系保險庫」,攻擊關(guān)聯(lián)歐億交易所錢包行情
疫情對比特幣的組織影響Lighter以太坊英鎊穩(wěn)定幣Tempo可追溯至Radiant攻擊者。布黑報告北韓甚至存入了超過100萬美元的客案自有資金。帳號和通訊歷史進行了徹底的場策鑒識審查。最終判斷需等待硬件設(shè)備鑒識完成。且對Drift的運作模式了若指掌。資產(chǎn)追蹤:攻擊者錢包已在各交易所及跨鏈橋營運商處標記黑名單。在接下來的六個月里,
關(guān)聯(lián)依據(jù):
鏈上證據(jù):用于測試和部署此次行動的資金流,與該交易團體的互動被鎖定為可能的入侵向量。今(5)日稍早,
Drift仍在努力進行調(diào)查。請務(wù)必檢查您的團隊,部分細節(jié)將暫保持簡要。第三方行動中使用的個人資料(Profiles)均經(jīng)過精美包裝,為保護現(xiàn)正進行中的調(diào)查完整性,刻意尋找并聯(lián)系特定的Drift貢獻者。審計權(quán)限設(shè)置,與已知與北韓相關(guān)的活動有顯著重疊。
特別注意:親自露面的人員并非北韓籍。
4.攻擊觸發(fā)與清理
在4月1日漏洞被利用后,包含完整的工作經(jīng)歷、鑒識合作伙伴及生態(tài)系團隊合作,
歸屬單位:Mandiant將其歸因為UNC4736(北韓關(guān)聯(lián)組織,該團體的成員在多個國家的多次大型行業(yè)會議上,
若您的團隊懷疑遭到相同團體的鎖定,Drift公開這些信息,
行動特征:此次行動中使用的身份,向四個持有被盜資金的黑客錢包發(fā)送了鏈上訊息,現(xiàn)在看來,這顯然是有針對性的接觸,隨后進行了數(shù)月關(guān)于交易策略和保險庫(Vault)集成的實質(zhì)性對話。Drift貢獻者面談的人員花了數(shù)月時間建立的人格特質(zhì),
根據(jù)SEAL 911團隊的支持,對方稱其為他們的錢包產(chǎn)品。無需用戶點擊、官方也發(fā)布事故調(diào)查報告。我們現(xiàn)在可以分享更多關(guān)于「攻擊向量」以及該行動如何策劃的細節(jié)。
隨著調(diào)查與鑒識工作的持續(xù)進行,
Drift正積極與執(zhí)法部門、官方已直接透過以太坊區(qū)塊鏈,試圖與攻擊者開啟談判大門。已知此類級別的北韓威脅者會雇用第三方中間人進行面對面的關(guān)系建立。我們以「中高程度的信心」評估:此次行動是由同一批威脅行為者所為,
調(diào)查顯示,對方聲稱這是為了部署保險庫的前端。特別感謝@tayvano_,@tanuki42_,@pcaversaccio與@bax1337的專業(yè)協(xié)助。Drift的多名貢獻者在多次會議中與這群人多次面談。授權(quán)或任何警告。
我們非常感謝行業(yè)專家的鼎力相助,
我們認為可能存在三個攻擊向量:
代碼庫克隆:一名貢獻者可能在克隆(Clone)該團體分享的代碼庫時受黑。
測試版應(yīng)用程序:另一名貢獻者被誘導(dǎo)下載了一個TestFlight應(yīng)用程序,公開憑證和專業(yè)社交網(wǎng)絡(luò)。他們耐心地在Drift生態(tài)系中建立了一個運作正常的實體形象。并將每一個接觸多簽的設(shè)備視為潛在攻擊目標。這群人偽裝成一家尋求與協(xié)議集成的量化交易公司。此時,
1.鎖定與接觸(2025年秋季)
大約在2025年秋季,分享此更新是為了幫助生態(tài)系降低風險。
2.建立信任(2025年12月–2026年1月)
他們表現(xiàn)出極高的技術(shù)素養(yǎng),
幣圈子(120btc.CoM):去中心化永續(xù)合約交易所Drift Protocol于4月1日慘遭黑客洗劫約2.85億美元后,需要組織性的支持、請立即聯(lián)系@SEAL911。是因為生態(tài)系中的其他團隊應(yīng)了解此類攻擊的實際樣貌,他們的Telegram聊天記錄和惡意軟件已被完全清除。只要在編輯器中打開文件或資料夾,
協(xié)議凍結(jié):所有剩余的協(xié)議功能已凍結(jié),擁有可驗證的專業(yè)背景,Drift遭遇的是一場結(jié)構(gòu)化的情報行動,即2024年10月攻擊Radiant Capital的團體。一種可能性是利用VSCode或Cursor的已知漏洞(安全社群在2025年12月至2026年2月間曾積極示警)。他們不再是陌生人,我們對受影響的設(shè)備、這段關(guān)系已建立近半年,大量資源以及數(shù)月的刻意準備。
注:Mandiant尚未正式歸因此次Drift攻擊。
深度溝通:雙方在第一次見面后便建立了Telegram群組,受黑錢包已從多簽(Multisig)中移除。就在攻擊發(fā)生的同時,
初步調(diào)查顯示,
專業(yè)介入:已聘請Mandiant(知名資安公司)主導(dǎo)調(diào)查。
Disclaimer: All text and images published on this site are adapted or collected from the Internet. We do not use them for any commercial purpose, and the copyright belongs to the original author. Since we cannot contact the copyright holders for some content, please contact us to delete it if it infringes or involves illegality. Please keep the original address for reprinting: http://www.jtlzs.com/news/03f0399993.html
歐易交易所官網(wǎng)
歐易交易所平臺
A professional relationship recovery organization in China, providing a platform for people to learn and communicate about emotions. We offer practical knowledge including dating skills, marriage experience, relationship recovery, as well as professional emotional counseling and one-on-one guidance services.
Scan to Follow WeChat
