📢 Drift Hack $285M — Không phải là một cuộc tấn công, đó là một chiến dịch xâm nhập kéo dài 6 tháng

Cáo buộc liên quan đến Triều Tiên không chỉ đơn thuần là "hack" — họ đã thực hiện một kế hoạch tình báo toàn diện trên Drift Protocol trong suốt 6 tháng 🕵️‍♂️💻

🎭 Những kẻ tấn công đã giả dạng là một công ty giao dịch hợp pháp, thậm chí gặp gỡ các thành viên trong nhóm mặt đối mặt tại các sự kiện tiền điện tử toàn cầu

💰 Xây dựng lòng tin bằng cách gửi tiền thật trị giá hơn $1M và hợp tác như những đối tác thực sự

🧠 Sử dụng kỹ thuật xã hội + mã độc (repo trên GitHub / ứng dụng TestFlight) để lén lút xâm phạm thiết bị của những người đóng góp

⚡ Cuộc tấn công cuối cùng đã rút hết ~$285M trong vài giây sau khi giành quyền kiểm soát các quyền truy cập quan trọng

🧬 Bằng chứng trên chuỗi + hành vi liên kết hoạt động này với nhóm được nhà nước Triều Tiên hỗ trợ (UNC4736 / các hoạt động kiểu Lazarus)

💡 Đây không phải là một cuộc tấn công đột nhập — mà là “nuôi dưỡng lòng tin → xâm nhập → thực thi”
Một sự tiến hoá mới của các cuộc tấn công tiền điện tử nơi mà sự dễ bị tổn thương của con người > lỗi hợp đồng thông minh

🔥 Bài học lớn cho Thị trường

DeFi không chỉ đơn thuần chiến đấu với các lỗ hổng mã nữa

Nó hiện đang đối mặt với chiến thuật chiến tranh mạng của các quốc gia

Mỗi đội = mục tiêu tiềm năng, đặc biệt qua các vector kỹ thuật xã hội

💭 Bạn nghĩ sao — liệu kỹ thuật xã hội hiện nay có phải là mối đe dọa lớn nhất trong tiền điện tử, thậm chí còn lớn hơn cả lỗi hợp đồng thông minh không? Hãy chia sẻ suy nghĩ của bạn bên dưới! 👇

$DRIFT #DeFi #Drift #Hack #CyberSecurity #Web3