El Robo de $285 Millones a Drift Protocol Comenzó con un Apretón de Manos y 6 Meses de Confianza
La pérdida de $285 millones de Drift Protocol fue el resultado de una operación de ingeniería social de seis meses por parte de actores respaldados por Corea del Norte que ganaron la confianza del equipo.Resumen
Drift Protocol reveló que su robo de $285 millones el 1 de abril fue el resultado de una sofisticada operación de inteligencia de seis meses llevada a cabo por actores patrocinados por el estado de Corea del Norte. Los atacantes se hicieron pasar por una firma de trading cuantitativo, asistiendo a conferencias de la industria, participando en conversaciones de Telegram e incluso desplegando capital real para ganarse la confianza de los colaboradores de Drift. Explotaron vulnerabilidades en VSCode y Cursor, obteniendo acceso a través de repositorios de código clonados y una aplicación TestFlight maliciosa. Los expertos de la industria advierten sobre un nuevo nivel de sofisticación en la ciberdelincuencia, con llamados a un restablecimiento de la seguridad en todo el ecosistema cripto. Drift ha congelado las funciones del protocolo y está trabajando con Mandiant para investigar, al tiempo que insta a los equipos a auditar sus medidas de seguridad y tratar todos los dispositivos como objetivos potenciales.
(Fuente:BeInCrypto)