🐦 Tim Drift: «Peretasan 1 April — operasi berlapis dengan persiapan selama 6 bulan»

Protokol Drift mengungkapkan detail serangan dengan pencurian $230 juta dana:

— Mulai musim gugur 2025, pelaku peretasan menyamar sebagai perusahaan trading kuantum dan menghubungi tim Drift

— Secara pribadi saling mengenal di konferensi, berbincang selama berbulan-bulan, menjalankan obrolan TГ

— Membuat penyimpanan, menyetor >$1 juta, dan sepenuhnya menyatu ke dalam ekosistem

— Selama setengah tahun membangun kepercayaan sebagai mitra nyata

❗️ Serangan itu sendiri pada 1 April, kemungkinan besar, terjadi melalui rekayasa sosial + perangkat lunak berbahaya:

• salah satu peserta mengkloning repositori dengan backdoor

• pihak lain disusupi aplikasi TestFlight (dompet palsu)

• kemungkinan eksploitasi kerentanan di VSCode / Cursor (menjalankan kode tanpa konfirmasi)

Saat ini, semua fungsi protokol dibekukan, dompet pelaku serangan ditandai, multisig dibersihkan.

Dengan kemungkinan tinggi, di balik serangan itu adalah kelompok yang sama yang membobol Radiant (koneksi dengan КНДР).

Digunakan orang suruhan (bukan orang Korea) untuk pertemuan offline. Sepenuhnya palsu, tetapi merupakan identitas yang meyakinkan dengan riwayat dan reputasi

Drift terus menyelidiki bersama Mandiant.