فريق Drift: «اختراق 1 أبريل — عملية متعددة المراحل استغرقت 6 أشهر من التحضير»

كشف بروتوكول Drift تفاصيل الهجوم الذي سرق $230 مليون دولار من الأصول:

— منذ خريف 2025، كان المخترقون يتظاهرون بأنهم شركة تداول كوانتوم ويتواصلون مع فريق Drift

— كانوا يلتقون شخصيًا في المؤتمرات، ويتواصلون عبر شهور، ويديرون محادثات على تيليجرام

— أنشأوا مخزنًا، وأودعوا أكثر من $1 مليون دولار، واندمجوا تمامًا في النظام البيئي

— استغرقوا نصف سنة لبناء الثقة كشركاء حقيقيين

❗️ الاختراق نفسه في 1 أبريل، على الأرجح، حدث عبر الهندسة الاجتماعية + برامج ضارة:

• أحد المشاركين قام باستنساخ مستودع يحتوي على باب خلفي

• تم خداع الآخر بتطبيق TestFlight(محفظة وهمية)

• قد يكون هناك استغلال لثغرة في VSCode / Cursor(تشغيل الكود بدون تأكيد)

حاليًا، جميع وظائف البروتوكول مجمدة، والمحافظ الخاصة بالمهاجم موسومة، وملف التوقيع متعدد التوقيعات تم تنظيفه.

من المحتمل جدًا أن تكون نفس المجموعة التي اخترقت Radiant (الاتصال مع كوريا الشمالية) هي من وراء الهجوم.

تم استخدام أشخاص وهميين (ليسوا كوريين) للقاءات غير متصلة بالإنترنت. شخصيات وهمية تمامًا، لكنها مقنعة ولها سجل وسمعة.

تستمر Drift في التحقيق بالتعاون مع Mandiant.