هکرهای ریدیانت 13 میلیون دلار اتریوم را به دای تبدیل کردند
مفاهیم کلیدی- تبدیل 3,091 اتریوم به 13.26 میلیون دای و انتقال به کیف پول دیگر
- بخشی از هک 53 میلیون دلاری 17 اکتبر 2024 در آربیتروم و بی ان بی چین
- گزارش مندیانت: ارتباط با گروه AppleJeus وابسته به کره شمالی و استفاده از مهندسی اجتماعی
هکرهای ریدیانت 13 میلیون دلار
هکرهای پشت پرده حمله به ریدیانت کپیتال پس از چند ماه سکوت، اولین جابجایی عمده خود را انجام دادند و 13 میلیون دلار اتریوم را نقد کردند. آنچه زمانی یکی از پیچیده ترین هک ها در دیفای خوانده می شد، همچنان در حال پیشروی است.
در سه شنبه، 12 اوت، شرکت امنیت بلاکچین Onchain Lens گزارش داد که هکرهای ریدیانت کپیتال 3,091 اتریوم را به 13.26 میلیون واحد از استیبل کوین دای با پشتوانه دلار آمریکا تبدیل کردند. هکرها سپس دای را به یک کیف پول دیگر منتقل کردند.
این 3,091 اتریوم بخشی از دارایی هایی است که در حمله بزرگ 17 اکتبر 2024 به دست آمد؛ حمله ای که در مجموع 53 میلیون دلار به پلتفرم و کاربران آن خسارت زد. هکرها دارایی های مختلفی را در آربیتروم و بی ان بی چین سرقت کردند. بلافاصله پس از نقض امنیتی، آن ها رمزارزهای سرقت شده را به 12,835 اتریوم به ارزش 33.56 میلیون دلار در آن زمان و 32,113 بایننس کوین به ارزش 19.35 میلیون دلار تبدیل کردند.
جالب اینجاست که فروش اخیر حدود 13 میلیون دلار اتریوم تاثیر قابل توجهی بر بازار نگذاشت. این موضوع نشان می دهد هکرهای باتجربه نسبت به اثر نقدشوندگی بر فروش های خود آگاه هستند و احتمالا به دنبال بهترین زمان برای تخلیه وجوه هستند.
بر اساس گزارش پس از حادثه که توسط شرکت امنیت سایبری Mandiant و به سفارش ریدیانت کپیتال تهیه شده است، هکرها با کره شمالی ارتباط داشته اند. مندیانت این حمله را به گروه هکری AppleJeus، وابسته به رژیم کره شمالی، نسبت داده است.
هکرهای کره شمالی به طراحی حملات پیچیده شهرت دارند. در پرونده ریدیانت کپیتال، آن ها با ترکیبی از مهندسی اجتماعی و بدافزار، یک در پشتی در دستگاه های توسعه دهندگان ایجاد کردند. مهاجمان با جعل هویت یک پیمانکار سابق از طریق تلگرام، یک فایل زیپ را که ظاهرا حاوی یک فایل پی دی اف بود ارسال کردند، اما در عمل آن فایل شامل بدافزار macOS بود که امکان امضای کور تراکنش های مخرب قراردادهای هوشمند را فراهم می کرد.
