اخبار هک کریپتو: پروتکل Drift پس از راه‌اندازی 6 ماهه 280 میلیون دلار از دست داد

نکات کلیدی

• آخرین اخبار هک کریپتو نشان داد که سوء استفاده از پروتکل Drift پس از ماه‌ها نفوذ هدفمند انجام شد.
• مهاجمان از هویت‌های جعلی و لینک‌های بدافزار استفاده کردند.
• پیوندهایی با نقض قبلی Radiant Capital پدیدار شد.

پروتکل Drift یک رویداد هماهنگ شده اخبار هک کریپتو را پس از اینکه مهاجمان حدود 280 میلیون دلار را در 1405/01/12 تخلیه کردند، تایید کرد.

صرافی غیر متمرکز اعلام کرد که این نقض پس از شش ماه آماده‌سازی در چندین کنفرانس جهانی انجام شد. مهاجمان اعتماد کسب کردند، سپس بدافزار را از طریق ابزارها و لینک‌های مشترک مستقر کردند.

به‌روزرسانی حادثه پروتکل Drift زمینه گسترده‌تر اخبار هک کریپتو را توضیح داد، جایی که مهندسی اجتماعی اکنون توسعه‌دهندگان را مستقیماً هدف قرار می‌دهد. این مورد نشان داد که چگونه مهاجمان از سوء استفاده‌های کد به نفوذ در لایه انسانی تغییر مسیر دادند.

این تغییر به این دلیل رخ داد که دفاع‌های امنیتی در سطح پروتکل بهبود یافت و مهاجمان را مجبور کرد تا به جای آن از اعتماد سوء استفاده کنند.

اخبار هک کریپتو کمپین عمیق مهندسی اجتماعی را آشکار می‌کند

یافته‌های داخلی پروتکل Drift نشان داد که مهاجمان در اکتبر 2025 در یک کنفرانس بزرگ کریپتو به مشارکت‌کنندگان نزدیک شدند. اخبار هک کریپتو نشان داد که این گروه خود را به عنوان یک شرکت معاملاتی کمی به دنبال یکپارچه‌سازی معرفی کرد و از طریق جلسات حضوری مکرر روابط ایجاد کرد.

با گذشت زمان، آنها هویت‌های معتبری با پیشینه‌های قابل تایید ایجاد کردند و در بحث‌های فنی شرکت کردند.

اخبار هک کریپتو | منبع: پروتکل Drift

این عملیات از طریق چت‌های خصوصی و جلسات کاری گسترش یافت، جایی که گروه ابزارها و لینک‌های پروژه را به اشتراک گذاشت. طبق به‌روزرسانی هک کریپتو، این تعاملات در گردش کار امور مالی غیر متمرکز که به همکاری باز متکی است، عادی به نظر می‌رسید.

این آشنایی به مهاجمان اجازه داد تا از شک و تردید عبور کنند و ماه‌ها قبل از اجرا دسترسی را حفظ کنند.

بردارهای بدافزار به خطر افتادن در سطح دستگاه را فعال کردند

بررسی قانونی Drift مسیرهای نفوذ متعددی را شناسایی کرد که به ابزارهای مخرب به اشتراک گذاشته شده در طول همکاری مرتبط بود. یک مشارکت‌کننده یک مخزن را کلون کرد که احتمالاً اجرای کد پنهان را در محیط‌های توسعه فعال کرد.

دیگری یک برنامه آزمایشی که به عنوان یک محصول کیف پول ارائه شده بود و بدافزار تعبیه شده داشت را دانلود کرد.

اخبار هک کریپتو نشان داد که محققان امنیتی آسیب‌پذیری‌ها را در ابزارهای توسعه‌دهنده بین دسامبر 2025 و فوریه 2026 علامت‌گذاری کرده بودند که مهاجمان ممکن است از آنها سوء استفاده کرده باشند.

پس از ورود به داخل، مهاجمان به سیستم‌های حساس دسترسی پیدا کردند و سوء استفاده را اجرا کردند. بلافاصله پس از نقض، آنها کانال‌های ارتباطی را پاک کردند و ردپای فعالیت خود را حذف کردند.

اخبار هک کریپتو حمله را به مورد Radiant Capital مرتبط می‌کند

داده‌های تحقیقاتی SEALS 911 به همپوشانی‌ها با سوء استفاده از Radiant Capital در اکتبر 2024 اشاره کرد. حرکت وجوه درون زنجیره ای و الگوهای عملیاتی با فعالیت قبلی منتسب به یک گروه هم‌سو با کره شمالی مطابقت داشت.

این ارتباط تداوم در تاکتیک‌ها را نشان داد، جایی که مهاجمان از زیرساخت‌ها و چارچوب‌های هویتی دوباره استفاده کردند.

حوادث هک کریپتو در کانون توجه | منبع: Dith

Radiant Capital قبلاً توزیع بدافزار را از طریق پلتفرم‌های پیام‌رسانی گزارش کرده بود، جایی که مهاجمان خود را به جای مخاطبین قابل اعتماد جا می‌زدند.

مورد پروتکل Drift از یک ساختار مشابه پیروی کرد، اما تعاملات فیزیکی را برای تقویت اعتبار اضافه کرد. طبق به‌روزرسانی‌های اخبار هک کریپتو، مهاجمان گزارش شده از واسطه‌ها برای جلسات حضوری استفاده کردند و منشأ خود را پنهان کردند در حالی که کنترل عملیاتی را حفظ می‌کردند.

ریسک سازنده فراتر از آسیب‌پذیری‌های کد گسترش یافت

پروتکل Drift عملکردهای اصلی را مسدود کرد و کیف پول‌های به خطر افتاده را پس از هک کریپتو حذف کرد. تیم همچنین آدرس‌های مهاجم را در صرافی‌ها و پل‌های بلاک چین علامت‌گذاری کرد تا حرکت وجوه را محدود کند. شرکت قانونی خارجی Mandiant به تحقیقات پیوست تا توالی کامل رویدادها را بازسازی کند.

این حادثه نشان داد که چگونه اکوسیستم‌های غیر متمرکز به اعتماد بین مشارکت‌کنندگان بستگی دارند که مهاجمان می‌توانند از آن سوء استفاده کنند. شیوه‌های همکاری باز، در حالی که کارآمد هستند، سطوح حمله جدیدی را در سطح انسانی معرفی کردند.

این پیشرفت تیم‌ها را مجبور کرد تا تایید مشارکت‌کننده، امنیت دستگاه و کنترل‌های دسترسی را مجدداً ارزیابی کنند. رویدادهای اخبار هک کریپتو به طور فزاینده‌ای مدل‌های حمله ترکیبی را که مهندسی اجتماعی و سوء استفاده‌های فنی را ترکیب می‌کنند، منعکس کردند.

مورد Drift نشان داد که چگونه مهاجمان زمان و سرمایه را برای شبیه‌سازی شرکت‌کنندگان قانونی سرمایه‌گذاری کردند. استراتژی آنها ریسک شناسایی را کاهش داد در حالی که دسترسی را قبل از اجرا به حداکثر رساند.

تحقیقات ادامه یافت در حالی که تیم‌های قانونی دستگاه‌های آسیب‌دیده و تاریخچه ارتباطات را تجزیه و تحلیل کردند. Drift اعلام کرد که پس از نتیجه‌گیری فرآیندهای تایید، جزئیات بیشتری را منتشر خواهد کرد.

این مورد نگرانی‌های فوری را در سراسر تیم‌های امور مالی غیر متمرکز که برای الگوهای تهدید مشابه آماده می‌شوند، ایجاد کرد.

پست اخبار هک کریپتو: پروتکل Drift پس از راه‌اندازی 6 ماهه 280 میلیون دلار از دست داد ابتدا در The Coin Republic ظاهر شد.