Drift Protocol, एक विकेंद्रीकृत क्रिप्टोकरेंसी एक्सचेंज (DEX), का कहना है कि प्लेटफॉर्म के खिलाफ हाल का हमला छह महीने लंबा, अत्यधिक समन्वित हमला था।
"प्रारंभिक जांच से पता चलता है कि Drift ने एक संरचित खुफिया अभियान का अनुभव किया जिसमें संगठनात्मक समर्थन, महत्वपूर्ण संसाधन और महीनों की जानबूझकर तैयारी की आवश्यकता थी," Drift ने शनिवार को एक X पोस्ट में कहा।
विकेंद्रीकृत एक्सचेंज का बुधवार को शोषण किया गया था, बाहरी अनुमानों के अनुसार नुकसान लगभग $280 मिलियन था।
यह सब एक "प्रमुख क्रिप्टो सम्मेलन" में शुरू हुआ
Drift के अनुसार, हमले की योजना अक्टूबर 2025 के आसपास शुरू हुई थी, जब मात्रात्मक ट्रेडिंग फर्म के रूप में सामने आए दुर्भावनापूर्ण अभिनेताओं ने पहली बार "प्रमुख क्रिप्टो सम्मेलन" में Drift योगदानकर्ताओं से संपर्क किया, यह दावा करते हुए कि वे प्रोटोकॉल के साथ एकीकरण में रुचि रखते हैं।
स्रोत: Drift Protocol
समूह ने अगले छह महीनों में कई उद्योग कार्यक्रमों में व्यक्तिगत रूप से योगदानकर्ताओं को शामिल करना जारी रखा। "अब यह समझा गया है कि यह एक लक्षित दृष्टिकोण प्रतीत होता है, जहां इस समूह के व्यक्तियों ने जानबूझकर विशिष्ट Drift योगदानकर्ताओं की तलाश और उनसे जुड़ना जारी रखा," Drift ने कहा।
"वे तकनीकी रूप से धाराप्रवाह थे, सत्यापन योग्य पेशेवर पृष्ठभूमि थी, और Drift कैसे संचालित होता है इससे परिचित थे," Drift ने कहा।
छह महीनों में Drift Protocol तक विश्वास और पहुंच प्राप्त करने के बाद, उन्होंने योगदानकर्ताओं के उपकरणों से समझौता करने, हमला निष्पादित करने के लिए साझा दुर्भावनापूर्ण लिंक और टूल का उपयोग किया, और फिर हमले के तुरंत बाद अपनी उपस्थिति मिटा दी।
यह घटना क्रिप्टो उद्योग प्रतिभागियों के लिए एक अनुस्मारक के रूप में कार्य करती है कि व्यक्तिगत बातचीत के दौरान भी सतर्क और संशयवादी रहें, क्योंकि क्रिप्टो सम्मेलन परिष्कृत खतरे वाले अभिनेताओं के लिए प्रमुख लक्ष्य हो सकते हैं।
Drift ने Radiant Capital हैक लिंक की उच्च संभावना का संकेत दिया
Drift ने "मध्यम-उच्च विश्वास" के साथ कहा कि हमला अक्टूबर 2024 के Radiant Capital हैक के पीछे के समान अभिनेताओं द्वारा किया गया था।
दिसंबर 2024 में, Radiant Capital ने कहा कि हमला Telegram के माध्यम से भेजे गए मैलवेयर के माध्यम से किया गया था जो एक पूर्व-ठेकेदार के रूप में सामने आए उत्तर कोरिया से संबद्ध हैकर से आया था।
स्रोत: Dith
"यह ZIP फ़ाइल, जब अन्य डेवलपर्स के बीच फीडबैक के लिए साझा की गई, अंततः मैलवेयर प्रदान किया जिसने बाद की घुसपैठ की सुविधा प्रदान की," Radiant Capital ने कहा।
Drift ने कहा कि यह "ध्यान देने योग्य महत्वपूर्ण है" कि जो व्यक्ति व्यक्तिगत रूप से दिखाई दिए "वे उत्तर कोरियाई नागरिक नहीं थे।"
संबंधित: Naoris ने क्वांटम सुरक्षा जोखिमों पर ध्यान बढ़ने के साथ पोस्ट-क्वांटम ब्लॉकचेन लॉन्च किया
"इस स्तर पर काम करने वाले DPRK खतरे वाले अभिनेता आमने-सामने संबंध-निर्माण करने के लिए तृतीय-पक्ष मध्यस्थों को तैनात करने के लिए जाने जाते हैं," Drift ने कहा।
Drift ने कहा कि वह कानून प्रवर्तन और क्रिप्टो उद्योग के अन्य लोगों के साथ काम कर रहा है "1 अप्रैल के हमले के दौरान क्या हुआ इसकी पूरी तस्वीर बनाने के लिए।"
मैगज़ीन: Bitcoin 85% क्रैश 'संपन्न,' CLARITY Act अटकलें बढ़ती हैं: Hodler's Digest, 29 मार्च – 4 अप्रैल
- #Cryptocurrencies
- #Business
- #Adoption
- #Scams & Cybercrime
