दीप्तिमान राजधानीएक विकेन्द्रीकृत वित्त (DeFi) प्रोटोकॉल है ए को जिम्मेदार ठहराया $50 मिलियन का उल्लंघन एक साइबर हमले के लिए डेमोक्रेटिक पीपुल्स रिपब्लिक ऑफ कोरिया (डीपीआरके) के हैकर्स से जुड़ा हुआ है।
यह घोषणा रेडियंट कैपिटल के बाद आई उल्लंघन की जांच करने के लिए साइबर सुरक्षा विशेषज्ञों को सूचीबद्ध किया गया. मैंडिएंट ने डीपीआरके-संबद्ध हैकिंग समूह पर ऑपरेशन को अंजाम देने का जोरदार आरोप लगाया।
हमले की उत्पत्ति सितंबर में हुई, जब रेडियंट में से एक डेवलपर्स से एक व्यक्ति ने खुद को पूर्व ठेकेदार बताकर संपर्क किया था टीम द्वारा भरोसा किया गया।
क्या आप जानते हैं?
क्रिप्टो के साथ होशियार और अमीर बनना चाहते हैं?
सदस्यता लें – हम हर सप्ताह नए क्रिप्टो व्याख्याता वीडियो प्रकाशित करते हैं!
अल्गोरंड क्या है? ALGO कॉइन को एनिमेशन के साथ समझाया गया
धोखेबाज़ डेवलपर को एक ज़िप फ़ाइल प्रस्तुत कीयह दावा करते हुए कि इसमें फीडबैक की आवश्यकता वाला एक नया प्रोजेक्ट शामिल है। एक बार डेवलपर समुदाय के भीतर साझा करने के बाद, फ़ाइल ने सिस्टम पर उन्नत मैलवेयर तैनात किया.
यह दुर्भावनापूर्ण सॉफ़्टवेयर न केवल macOS उपकरणों तक पिछले दरवाजे से पहुंच प्राप्त की लेकिन चतुराई से भी एक वास्तविक दिखने वाली पीडीएफ प्रदर्शित की संदेह से बचने के लिए. हैकर्स के तकनीकी कौशल ने मैलवेयर को एक ऐसे डोमेन नाम के साथ संचार करने की अनुमति दी जो हानिरहित दिखाई देता था, जिससे इसके गुप्त संचालन सुनिश्चित होते थे।
हमलावरों ने वेब3 इंफ्रास्ट्रक्चर प्रदाता टेंडरली द्वारा प्रदान की गई सुरक्षा की कई परतों को दरकिनार करते हुए, कई उपकरणों से समझौता करने के लिए इस मैलवेयर का लाभ उठाया।
रेडियंट कैपिटल के विस्तृत पोस्टमार्टम के अनुसार, मैलवेयर के पेलोड में एक भ्रामक AppleScript शामिल थी जो निर्बाध लेनदेन हेरफेर को सक्षम बनाता है। टेंडरली के उपकरण, जो आम तौर पर लेनदेन का अनुकरण करते हैं और पेलोड डेटा को सत्यापित करते हैं, इन जांचों के दौरान किसी भी असामान्यता का पता लगाने में विफल रहे।
सर्वोत्तम प्रथाओं और सुरक्षा प्रक्रियाओं का पालन करने के बावजूद, रेडियंट की टीम ने स्वीकार किया कि हमले में इस्तेमाल किए गए भ्रामक तरीकों ने पारंपरिक सुरक्षा उपायों को अप्रभावी बना दिया।
कंपनी के मुताबिक, अक्टूबर में अंजाम दिया गया यह कारनामा यह DeFi इतिहास की सबसे जटिल घटनाओं में से एक है.
जबकि रेडियंट कैपिटल हैक डीपीआरके की साइबर रणनीति के दुस्साहस को उजागर करता है, यह केवल हिमशैल का टिप है। हाल ही में उत्तर कोरिया की साइबर सेना ने चुपचाप वैश्विक आईटी नेटवर्क में घुसपैठ की है। उन्होंने इसे कैसे निकाला? पूरी कहानी पढ़ें.
पूर्वी एशिया क्षेत्र के अर्थशास्त्र, राजनीति और संस्कृति में मास्टर डिग्री पूरी करने के बाद, हारून ने द्वितीय विश्व युद्ध के बाद के युग में पूंजीवाद के पश्चिमी और सामूहिक रूपों के बीच अंतर का विश्लेषण करते हुए वैज्ञानिक पत्र लिखे हैं।
फिनटेक उद्योग में लगभग एक दशक के अनुभव के साथ, एरोन क्रिप्टो उत्साही लोगों के सामने आने वाले सभी सबसे बड़े मुद्दों और संघर्षों को समझता है। वह एक भावुक विश्लेषक हैं जो डेटा-संचालित और तथ्य-आधारित सामग्री के साथ-साथ वेब3 मूल निवासियों और उद्योग के नवागंतुकों दोनों से बात करते हैं।
हारून हर चीज़ और डिजिटल मुद्राओं से संबंधित किसी भी चीज़ के लिए पसंदीदा व्यक्ति है। ब्लॉकचेन और वेब3 शिक्षा के प्रति अत्यधिक जुनून के साथ, एरोन उस स्थान को बदलने का प्रयास करता है जैसा कि हम जानते हैं, और इसे शुरुआती लोगों के लिए और अधिक सुलभ बनाने का प्रयास करता है।
एरोन को कई स्थापित आउटलेट्स द्वारा उद्धृत किया गया है, और वह स्वयं एक प्रकाशित लेखक हैं। यहां तक कि अपने खाली समय के दौरान भी, उन्हें बाज़ार के रुझानों पर शोध करना और अगले सुपरनोवा की तलाश करना अच्छा लगता है।
