Drift Protocol 的 2.85 亿美元巨额盗窃案始于一次握手和 6 个月的信任
内容摘要
Drift Protocol 披露,4 月 1 日的 2.85 亿美元损失是朝鲜国家支持的黑客组织进行的一次复杂社会工程行动的结果。这些攻击者伪装成量化交易公司,参加行业会议,在 Telegram 上进行交流,甚至部署真实资金以赢得 Drift 贡献者的信任。他们利用 VSCode 和 Cursor 中的漏洞,通过克隆的代码仓库和恶意 TestFlight 应用程序获得访问权限。 行业专家警告说,网络犯罪的复杂程度达到了一个新的水平,并呼吁整个加密生态系统进行安全重置。Drift 已经冻结了协议功能,并正在与 Mandiant 合作进行调查,同时敦促团队审计其安全措施,并将所有设备视为潜在目标。
(来源:BeInCrypto)