282 天前

12月09日,星期一 11:15

Radiant Capital:10月份攻击事件系接收了朝鲜黑客伪装成前承包商发送的恶意软件所致

火讯财经讯,12月9日消息,据Cointelegraph报道,RadiantCapital表示,10月份其DeFi平台发生的5000万美元黑客攻击事件,是由一名与朝鲜有关联的黑客实施的,该黑客伪装成前承包商,并通过Telegram发送了恶意软件。该平台表示,9月11日,一名Radiant开发人员收到了一位“可信的前承包商”通过Telegram发来的包含zip文件的信息,询问他们对一项新计划的反馈,经审查,这条信息疑似来自一名伪装成前承包商的与朝鲜有关联的威胁行为者,当这个zip文件在开发人员之间共享以征求反馈时,最终释放了恶意软件,促使了后续的入侵。10月16日,一名黑客控制了多个签名者的私钥和智能合约后,该DeFi平台不得不停止其借贷市场。Radiant表示,该文件没有引起其他怀疑,因为“在专业环境中,要求审查PDF是很常见的”,而且开发人员“经常以这种格式共享文档”。与zip文件相关的域名还伪装了承包商的合法网站。在攻击过程中,多台Radiant开发人员设备被攻破,前端界面显示良性交易数据,而恶意交易则在后台被签署。 RadiantCapital表示:“传统的检查和模拟没有发现明显差异,使得威胁在正常审查阶段几乎不可见。这次欺骗行动进行得如此天衣无缝,即使Radiant遵循标准最佳实践,如在Tenderly中模拟交易、验证有效载荷数据以及遵循行业标准的标准操作程序(SOP),攻击者仍然能够攻破多台开发人员设备。”RadiantCapital认为,此次攻击的黑客被称为“UNC4736”,也被称为“CitrineSleet”——据信与朝鲜主要情报机构侦察总局(RGB)有关联,并推测是黑客组织LazarusGroup的一个子集群。

0
0
更多

  • 3个钱包向Coinbase存入72.5亿枚TOSHI,价值615万美元

    火讯财经讯,9月17日消息,据OnchainLens监测,TOSHI在多个中心化交易所上线后,价格上涨约90%。3个钱包地址(可能属于同一实体)向Coinbase存入了72.5亿枚TOSHI,价值615万美元,获利141.5万美元。该实体在两个月前从Coinbase提取这些TOSHI时支付了473.8万美元。

    12 分钟前

  • 数据:香港虚拟资产ETF今日成交额约5770.49万港元

    火讯财经讯,9月17日消息,港股行情数据显示,截至收盘,今日所有香港虚拟资产ETF成交额约5770.49万港元。其中: 华夏比特币ETF(3042.HK/9042.HK/83042.HK)成交额为1909.52万港元,华夏以太币ETF(03046.HK/09046.HK/83046.HK)成交额为1603.25万港元; 嘉实比特币ETF(03439.HK/09439.HK)成交额为652.51万港元,嘉实以太币ETF(03179.HK/09179.HK)成交额为63.41万港元; 博时比特币ETF(03008.HK/09008.HK)成交额为1182.79万港元,博时以太币ETF(03009.HK/09009.HK)成交额为359万港元。 注:以上虚拟资产ETF均设有港币柜台和美元柜台,仅华夏两只ETF还设有人民币柜台。

    12 分钟前

  • 疑似Maven 11机构1小时前囤积403万枚ENA,疑似YZi Labs地址1小时前将500万枚ENA转进币安

    火讯财经讯,9月17日消息,据余烬监测,可能属于投资机构Maven 11的地址于1小时前从币安提取了403万枚ENA,价值约276万美元。该地址在最近两天内累计囤积了3008万枚ENA,价值约2063万美元。 与此同时,一个可能是YZiLabs的ENA投资者地址在1小时前转出了500万枚ENA,价值约340万美元。他们在最近三周时间里一共把5400万枚ENA转进了币安,价值约3780万美元.

    12 分钟前

  • 新火科技与博雅互动达成战略合作拓展Web3生态,博雅互动截至8月下旬持有约3670枚BTC

    火讯财经讯,9月17日消息,香港首家上市数字资产管家平台新火科技控股有限公司(1611.HK)与博雅互动国际有限公司(0434.HK)宣布建立战略合作伙伴关系,共同探索Web3生态发展机遇。新火科技将为博雅互动提供数字资产合规管理计划,以支持其Web3游戏生态发展。 据悉,博雅互动自2023年起布局Web3战略,截至2025年8月下旬已持有约3670枚比特币。 此前消息,博雅互动本周斥资约2.19亿港元购买总计约245枚比特币。

    42 分钟前

  • Metaplanet战略收购Bitcoin.jp域名并成立两家新子公司

    火讯财经讯,9月17日消息,据Metaplanet公告,其已战略性收购比特币相关域名“Bitcoin.jp”,并成立完全子公司“比特币日本株式会社”。该公司将负责运营比特币相关媒体、活动及服务,包括Bitcoin.jp、BitcoinMagazineJapan及未来的比特币日本大会等。此外,Metaplanet还在美国设立新子公司“MetaplanetIncomeCorp.”,专注于比特币收入业务及相关衍生品交易。 Metaplanet表示,此次域名收购和子公司成立将提升运营透明度与盈利能力,为其比特币生态系统布局提供重要支持,同时进一步增强其在全球比特币市场的竞争力。

    42 分钟前

合作

商务合作:840034348@qq.com

媒体合作:840034348@qq.com

投稿合作:840034348@qq.com

快捷导航
合作伙伴

微信公众号

iPhone & Android

友情链接:

Copyright © 2015-2017 huoxun.com All rights reserved. 技术支持:竹子建站