Des hackers liés à la Corée du Nord exploitent Radiant Capital pour 50 millions de dollars grâce à l'ingénierie sociale

Des hackers nord-coréens orchestrent une attaque sophistiquée

Un rapport post-mortem récent révèle que des hackers soutenus par la Corée du Nord, identifiés comme UNC4736 (également connu sous le nom de Citrine Sleet), ont exploité Radiant Capital dans une attaque de 50 millions de dollars. L'opération impliquait des tactiques d'ingénierie sociale avancées, les attaquants se faisant passer pour un "ancien entrepreneur de confiance" et distribuant un logiciel malveillant via un fichier PDF compressé.

Phishing à travers de faux domaines et manipulation des données

Les hackers ont créé un faux domaine imitant un entrepreneur légitime de Radiant Capital et ont contacté l'équipe Radiant via Telegram. Ils ont demandé des retours sur un prétendu projet d'audit de contrat intelligent. Cependant, le fichier partagé dissimulait un malware INLETDRIFT, qui a créé des portes dérobées sur macOS, permettant aux hackers d'accéder aux portefeuilles matériels d'au moins trois développeurs de Radiant.

Transactions manipulées et sécurité compromise

Lors de l'attaque du 16 octobre, le logiciel malveillant a altéré l'interface Safe{Wallet} (anciennement Gnosis Safe), affichant des données de transaction légitimes aux développeurs tout en exécutant des transactions malveillantes en arrière-plan. Malgré le respect de protocoles de sécurité stricts comme les simulations Tenderly et les procédures opérationnelles standard (SOP), les attaquants ont réussi à compromettre plusieurs dispositifs de développeurs.

Liens d'UNC4736 avec la Corée du Nord

Selon la société de cybersécurité Mandiant, UNC4736 est lié au Bureau Général de Reconnaissance de la Corée du Nord. Ce groupe est notoire pour cibler des entreprises de cryptomonnaie et des institutions financières à l'échelle mondiale.

Des hackers nord-coréens financent des programmes nucléaires

Le Federal Bureau of Investigation (FBI) a précédemment averti des tactiques sophistiquées des hackers nord-coréens, y compris le ciblage des échanges de cryptomonnaies et des entreprises de premier plan. Des recherches indiquent que ces groupes soutenus par l'État ont volé environ 3 milliards de dollars du secteur des cryptomonnaies depuis 2017. Les fonds volés seraient utilisés pour financer le programme d'armement nucléaire de la Corée du Nord.

Une tendance inquiétante en cybersécurité

Cette affaire met en lumière l'augmentation de la sophistication des cyberattaques, alors que les hackers déploient des techniques d'ingénierie sociale et des outils avancés pour cibler des entreprises de cryptomonnaies. Radiant Capital est tombé victime d'une opération méticuleusement planifiée, soulignant le besoin urgent de mesures de sécurité renforcées dans l'industrie des cryptos.

#CryptoNewss , #NorthKoreaHackers , #hackers , #Cryptoscam , #CryptoSecurity

Restez en avance – suivez notre profil et restez informé sur tout ce qui est important dans le monde des cryptomonnaies !

Avis :

,,Les informations et opinions présentées dans cet article sont destinées uniquement à des fins éducatives et ne doivent pas être considérées comme des conseils d'investissement dans aucune situation. Le contenu de ces pages ne doit pas être considéré comme des conseils financiers, d'investissement, ou toute autre forme de conseil. Nous avertissons que l'investissement dans les cryptomonnaies peut être risqué et peut entraîner des pertes financières.