Drift Protocol 在 X 平台發文表示,針對 2026 年 4 月 1 日攻擊事件的初步調查顯示,該行動係受朝鮮政府支持的駭客組織 UNC4736(又稱 AppleJeus 或 Citrine Sleet)策劃。該組織自 2025 年秋季起,透過派遣中間人參加加密會議、建立虛假量化交易公司等方式,與 Drift 貢獻者進行了長達六個月的面對面互動,並誘導其下載惡意程式庫或應用程式。 目前 Drift 已凍結所有協議功能,並將受損錢包移出多重簽名。Mandiant 已受邀參與深度取證調查。調查證實,用於測試該行動的鏈上資金流向可追溯至 2024 年 10 月的 Radiant Capital 攻擊者。
Drift Protocol 將 4 月 1 日的攻擊歸因於朝鮮支持的駭客組織 UNC4736
TechFlow分享
精華摘要
Drift Protocol 已將 4 月 1 日的 Sybil 攻擊與北韓支持的組織 UNC4736 關聯起來,該組織又稱 AppleJeus 或 Citrine Sleet。駭客在六個月內,透過虛假公司及在加密貨幣活動中的面對面會面來建立信任,隨後部署惡意程式碼,導致重入攻擊。Drift 已停止協議功能,並將受影響的錢包從多重簽名控制中移除。Mandiant 的調查確認此次攻擊與 2024 年 10 月的 Radiant Capital 泄密事件有關。
來源:顯示原文
免責聲明:本頁面資訊可能來自第三方,不一定反映KuCoin的觀點或意見。本內容僅供一般參考之用,不構成任何形式的陳述或保證,也不應被解釋為財務或投資建議。 KuCoin 對任何錯誤或遺漏,或因使用該資訊而導致的任何結果不承擔任何責任。
虛擬資產投資可能存在風險。請您根據自身的財務狀況仔細評估產品的風險以及您的風險承受能力。如需了解更多信息,請參閱我們的使用條款和風險披露 。