أعلن بروتوكول Drift على منصة X أن التحقيق الأولي في هجوم 1 أبريل 2026 أظهر أن العملية نُفّذت من قبل منظمة قرصانة مدعومة من حكومة كوريا الشمالية تُعرف باسم UNC4736 (أو AppleJeus أو Citrine Sleet). منذ خريف عام 2025، أجرت هذه المجموعة تفاعلات وجهًا لوجه استمرت ستة أشهر مع مساهمي Drift، من خلال إرسال وكلاء للحضور في مؤتمرات التشفير وإنشاء شركات وهمية للتداول الكمي، بهدف تحفيزهم على تنزيل مكتبات أو تطبيقات ضارة. في الوقت الحالي، قام Drift بتعليق جميع وظائف البروتوكول ونقل المحافظ المتضررة خارج التوقيع المتعدد. وقد دُعيت Mandiant للمشاركة في تحقيق رقمي متعمق. وقد تأكد التحقيق أن تدفقات الأموال على السلسلة المستخدمة لاختبار هذه العملية يمكن تتبعها إلى قراصنة هجوم Radiant Capital في أكتوبر 2024.
يعزو بروتوكول دريفت هجوم 1 أبريل إلى مجموعة قراصنة مدعومة من كوريا الشمالية UNC4736
TechFlowمشاركة
ملخص
ربط بروتوكول Drift هجوم السيبيل في 1 أبريل بـ UNC4736، وهي مجموعة مدعومة من كوريا الشمالية وتُعرف أيضًا باسم AppleJeus أو Citrine Sleet. استخدم القراصنة شركات وهمية واجتماعات وجهًا لوجه في فعاليات العملات المشفرة لاكتساب الثقة على مدار ستة أشهر. ثم تم نشر كود ضار أدى إلى هجوم إعادة الدخول. أوقف Drift وظائف البروتوكول وأزال المحافظ المتأثرة من التحكم متعدد التوقيعات. وتأكيد تحقيق Mandiant أن الهجوم مرتبط بخرق Radiant Capital في أكتوبر 2024.
المصدر:عرض النسخة الأصلية
إخلاء المسؤولية: قد تكون المعلومات الواردة في هذه الصفحة قد حصلت عليها من أطراف ثالثة ولا تعكس بالضرورة وجهات نظر أو آراء KuCoin. يُقدّم هذا المحتوى لأغراض إعلامية عامة فقط ، دون أي تمثيل أو ضمان من أي نوع ، ولا يجوز تفسيره على أنه مشورة مالية أو استثمارية. لن تكون KuCoin مسؤولة عن أي أخطاء أو سهو ، أو عن أي نتائج ناتجة عن استخدام هذه المعلومات.
يمكن أن تكون الاستثمارات في الأصول الرقمية محفوفة بالمخاطر. يرجى تقييم مخاطر المنتج بعناية وتحملك للمخاطر بناء على ظروفك المالية الخاصة. لمزيد من المعلومات، يرجى الرجوع إلى شروط الاستخدام واخلاء المسؤولية.