Incrypted
@incrypted
Как Drift взломали на $280 млн: официальная версия
Команда Drift Protocol раскрыла детали взлома проекта на $280 млн. Атака на протокол готовилась около полугода, а ключевую роль сыграла не уязвимость, а социальная инженерия.
Злоумышленники выдавали себя за трейдинговую компанию, знакомились с командой Drift на конференциях, общались в Telegram и даже вложили более $1 млн, чтобы завоевать доверие.
Когда отношения стали «рабочими», они передали репозиторий с вредоносным кодом. Достаточно было открыть файл — использовались уязвимости в VSCode и Cursor.
После этого из протокола вывели около $280 млн, удалили переписку и следы атаки.
По данным расследования, за атакой с высокой вероятностью стоит группа, связанная с КНДР.
P.S.: Ранее команда Incrypted разобралась в схеме атаки, а также изучила обстоятельства дела и реакцию экспертов.
Tokensales | News | Incrypted+
Команда Drift Protocol раскрыла детали взлома проекта на $280 млн. Атака на протокол готовилась около полугода, а ключевую роль сыграла не уязвимость, а социальная инженерия.
Злоумышленники выдавали себя за трейдинговую компанию, знакомились с командой Drift на конференциях, общались в Telegram и даже вложили более $1 млн, чтобы завоевать доверие.
Когда отношения стали «рабочими», они передали репозиторий с вредоносным кодом. Достаточно было открыть файл — использовались уязвимости в VSCode и Cursor.
После этого из протокола вывели около $280 млн, удалили переписку и следы атаки.
По данным расследования, за атакой с высокой вероятностью стоит группа, связанная с КНДР.
P.S.: Ранее команда Incrypted разобралась в схеме атаки, а также изучила обстоятельства дела и реакцию экспертов.
Tokensales | News | Incrypted+
🤯 17
😁 4
👍 2
🔥 2
🌚 2
1 32 6.1K
Обсуждение 1
Обсуждение не доступно в веб-версии. Чтобы написать комментарий, перейдите в приложение Telegram.
Обсудить в Telegram