امن وحماية المعلومات

اختراق إلكتروني بقيمة 50 مليون دولار يستهدف رأس المال المتألق: مجموعة كورية شمالية مشتبه بها – اكتشف التفاصيل الآن!

صورة مالك الاستثمار مالك الاستثمارمنذ 5 أيامآخر تحديث: 7 ديسمبر، 2024
2 دقائق
اختراق إلكتروني بقيمة 50 مليون دولار يستهدف رأس المال المتألق: مجموعة كورية شمالية مشتبه بها - اكتشف التفاصيل الآن!

أكدت شركة Radiant Capital على اكتشافات جديدة حول الهجوم السيبراني المدمر بقيمة 50 مليون دولار الذي تعرضت له في 16 أكتوبر 2024. وكشفت تحقيقات أجرتها شركة الأمن السيبراني Mandiant أن المهاجمين هم مجموعة UNC4736، المرتبطة بكوريا الشمالية والمعروفة بعلاقتها بمكتب الاستطلاع العام الوطني (RGB).

كيف تتابعت الأحداث

بدأت الهجمة في 11 سبتمبر 2024 عندما تلقى أحد مطوري Radiant رسالة على Telegram من شخص يظهر كأنه مقاول سابق. تضمنت الرسالة ملف ZIP يبدو أنه يحتوي على أعمال المقاول في تدقيق العقود الذكية، لكنه في الواقع كان يحتوي على برامج خبيثة متطورة تعرف باسم INLETDRIFT.

كان هذا البرمجية الخبيثة، متخفياً كملف PDF شرعي، قد أنشأ بوابة خلفية على أجهزة macOS الخاصة بالضحية وربطها بنطاق خارجي تحت سيطرة المهاجمين. في الأسابيع التالية، نشر UNC4736 عقوداً ذكية خبيثة عبر Arbitrum و Binance Smart Chain و Base و Ethereum، مخطط تستيل بدقة.

مقالات ذات صلة
اختراق إلكتروني بقيمة 50 مليون دولار يستهدف رأس المال المتألق: مجموعة كورية شمالية مشتبه بها - اكتشف التفاصيل الآن!
  • رغم اتباع Radiant للإجراءات الأمنية القياسية، مثل محاكاة المعاملات باستخدام Tenderly والتحقق من الحمولة، استغل المهاجمون ثغرات في الواجهات الأمامية لتعديلات بيانات المعاملات.
  • وقبل اكتشاف السرقة، كان القراصنة قد أخفوا أعمالهم بشكل جيد، مما جعل الاكتشاف شبه مستحيل.

النسب والتكتيكات

تُعرف مجموعة UNC4736 أيضاً بـ AppleJeus أو Citrine Sleet، وهي مجموعة تهديد مشهورة ترتبط بـ TEMP.Hermit في كوريا الشمالية. تخصصت المجموعة في الجرائم المالية الإلكترونية وتستخدم تقنيات الهندسة الاجتماعية المتقدمة لاختراق الأنظمة. وبثقة عالية، تنسب Mandiant هذا الهجوم إلى المجموعة نظراً لاستخدامها لتكتيكات على مستوى الدولة.

  • تم نقل الأموال المسروقة خلال دقائق من السرقة، وتم محو جميع آثار البرامج الخبيثة وإضافات المتصفح التي استخدمت خلال الهجوم.

دعوة لإيقاظ وعى الأمان في مجال التمويل اللامركزي (DeFi)

يسلط هذا الاختراق الضوء على الثغرات في ممارسات الأمان الحالية في مجال DeFi، خصوصاً الاعتماد على التوقيع الأعمى والتحقق من معاملات الواجهات الأمامية. دعا Radiant Capital إلى تحول شامل في الصناعة نحو التحقق من المعاملات على مستوى الأجهزة لمنع حوادث مشابهة.

تعمل Radiant DAO مع Mandiant وzeroShadow وHypernative وإنفاذ القانون في الولايات المتحدة لتعقب واستعادة الأموال المسروقة. وتستمر الجهود، وتخطط المنظمة لمشاركة نتائجها لتحسين معايير الأمان للنظام البيئي الأوسع للعملات المشفرة.

إخلاء مسؤولية: المعلومات الواردة في هذا المقال مقدمة لأغراض إعلامية وتعليمية فقط. المقال لا يمثل نصيحة مالية أو أي نوع من النصائح. إصدار Coin Edition غير مسؤول عن أي خسائر ناجمة عن استخدام المحتوى أو المنتجات أو الخدمات المذكورة. يُنصح القراء بالتحلي بالحذر قبل اتخاذ أي إجراء متعلق بالشركة.

الأسئلة الشائعة

  • من هي مجموعة UNC4736؟

  • UNC4736 هي مجموعة تهديد مرتبطة بكوريا الشمالية ومتورطة في الجرائم المالية الإلكترونية المتقدمة.

  • كيف جرت الهجمة على Radiant Capital؟

  • بدأت الهجمة برسالة خبيثة على Telegram واستُخدم فيها برمجية خبيثة لاستهداف النظام وتحويل الأموال المسروقة.

  • ما هي الإجراءات المتخذة لاستعادة الأموال؟

  • تعمل Radiant DAO مع شركات الأمن السيبراني والسلطات الأمريكية لتعقب الأموال المسروقة واستعادتها.

صورة مالك الاستثمار مالك الاستثمارمنذ 5 أيامآخر تحديث: 7 ديسمبر، 2024
2 دقائق
صورة مالك الاستثمار

مالك الاستثمار

مستشار مالي ذو خبرة واسعة، يساعد المستثمرين على اتخاذ قرارات استثمارية مدروسة ومبنية على بيانات دقيقة.
زر الذهاب إلى الأعلى