🐦 Đội ngũ Drift: «Tấn công ngày 1 tháng 4 — chiến dịch nhiều lớp với thời gian chuẩn bị 6 tháng»

Giao thức Drift tiết lộ chi tiết về cuộc tấn công lấy đi $230 triệu đô la:

— Từ mùa thu 2025, hacker giả danh công ty giao dịch lượng tử đã liên hệ với đội ngũ Drift

— Gặp gỡ trực tiếp tại các hội nghị, trò chuyện hàng tháng, duy trì nhóm chat Telegram

— Tạo kho lưu trữ, nạp hơn $1 triệu đô la và hoàn toàn hòa nhập vào hệ sinh thái

— Trong vòng nửa năm xây dựng lòng tin như các đối tác thực sự

❗️ Tấn công ngày 1 tháng 4 có thể đã xảy ra qua kỹ thuật xã hội + phần mềm độc hại:

• Một thành viên sao chép kho chứa mã có chứa backdoor

• Người khác cài đặt ứng dụng TestFlight (ví dụ ví giả)

• Có khả năng khai thác lỗ hổng trong VSCode / Cursor (chạy mã mà không cần xác nhận)

Hiện tại tất cả các chức năng của giao thức đã bị đóng băng, ví của hacker đã bị đánh dấu, multisig đã được làm sạch.

Có khả năng cao nhóm tấn công chính là nhóm đã tấn công Radiant (liên hệ với Triều Tiên).

Họ đã sử dụng các nhân vật giả mạo (không phải người Hàn) để gặp mặt offline. Những nhân vật hoàn toàn giả mạo, nhưng có câu chuyện và danh tiếng thuyết phục

Drift tiếp tục điều tra cùng với Mandiant.