Điều tra sơ bộ về vụ hacker Drift cho thấy các thành viên trong nhóm đã bị trung gian Triều Tiên tiếp xúc trong cuộc họp

MeNews · 2026-04-09T21:22:48+00:00

Drift Protocol sau khi điều tra vụ tấn công năm 2026 đã phát hiện ra rằng, phía sau vụ tấn công là nhóm hacker được hỗ trợ bởi Triều Tiên, UNC4736, nhóm này đã dụ dỗ các nhà đóng góp của Drift tải xuống phần mềm độc hại thông qua các công ty giả mạo và các cuộc họp. Hiện tại, Drift đã phong tỏa các chức năng của giao thức và mời Mandiant tham gia điều tra.

MeNews

2026-04-09 21:22:48

Đang tạo bản tóm tắt

Tin tức ME, ngày 5 tháng 4 (UTC+8), Drift Protocol đã đăng bài trên nền tảng X cho biết, cuộc điều tra sơ bộ về vụ tấn công ngày 1 tháng 4 năm 2026 cho thấy hành động này do nhóm hacker được nhà nước Bắc Triều Tiên hỗ trợ UNC4736 (còn gọi là AppleJeus hoặc Citrine Sleet) lên kế hoạch. Nhóm này từ mùa thu năm 2025 đã liên lạc trực tiếp trong sáu tháng với các cộng tác viên của Drift thông qua việc cử trung gian tham gia các hội nghị về tiền mã hóa, thành lập các công ty giao dịch định lượng giả mạo và các hình thức khác, đồng thời dụ dỗ họ tải xuống các thư viện mã độc hoặc ứng dụng độc hại. Hiện tại, Drift đã phong tỏa tất cả các chức năng của giao thức và loại bỏ ví bị thiệt hại khỏi hệ thống đa chữ ký. Mandiant đã được mời tham gia điều tra chuyên sâu. Cuộc điều tra xác nhận rằng dòng tiền trên chuỗi dùng để thử nghiệm cho hành động này có thể truy xuất nguồn gốc từ cuộc tấn công của Radiant Capital vào tháng 10 năm 2024. (Nguồn: ChainCatcher)

Xem bản gốc

Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.

2 thích