• Vụ tấn công mạng nhắm vào nền tảng phi tập trung Radiant Capital (RDNT) hồi tháng 10/2024 đã khiến nền tảng này thiệt hại 50 triệu USD, với thủ phạm được xác định là nhóm hacker UNC4736 có liên hệ với Triều Tiên.
• Nhóm tin tặc đã sử dụng kỹ thuật mạo danh cựu nhân viên, gửi phần mềm độc hại qua Telegram dưới dạng tệp ZIP chứa mã độc, xâm nhập hệ thống và đánh cắp khóa riêng tư để thực hiện giao dịch trái phép.
• Điều tra của Mandiant cho thấy, mặc dù Radiant đã sử dụng các biện pháp bảo mật như ví phần cứng và công cụ kiểm tra giao dịch, nhưng các biện pháp này vẫn không thể ngăn chặn được sự tinh vi của nhóm hacker, những kẻ này đã che giấu hoạt động độc hại trong giao diện người dùng.
• Vụ việc này không chỉ gây thiệt hại tài chính nghiêm trọng cho Radiant, làm giảm mạnh tổng giá trị khóa lại (TVL) của nền tảng, mà còn gióng lên hồi chuông cảnh báo về nguy cơ an ninh mạng đối với toàn bộ ngành tài chính phi tập trung (DeFi) và nhấn mạnh sự cần thiết phải nâng cấp các biện pháp bảo mật.
Để lại một bình luận
Bạn phải đăng nhập để gửi bình luận.