Drift Protocolの2億8500万ドルのハッキングは、握手と6ヶ月の信頼から始まった

Drift Protocolは、4月1日に発生した2億8500万ドルのハッキングは、北朝鮮の支援を受けたハッカーによる6ヶ月間にわたる高度なソーシャルエンジニアリング作戦の結果であることを明らかにしました。攻撃者たちは、定量取引会社を装い、業界カンファレンスに参加し、Telegramでコミュニケーションを取り、実際の資本を投入してDriftの貢献者との信頼関係を築きました。彼らはVSCodeとCursorの脆弱性を悪用し、クローンされたコードリポジトリと悪意のあるTestFlightアプリケーションを通じてアクセスを獲得しました。業界の専門家は、サイバー犯罪の洗練度が新たなレベルに達したと警告し、暗号エコシステム全体のセキュリティリセットを求めています。Driftはプロトコルの機能を停止し、Mandiantと協力して調査を進めるとともに、チームにセキュリティ対策の監査を求め、すべてのデバイスを潜在的なターゲットとして扱うよう促しています。

(出典：BeInCrypto)