Publicado por
Puntos clave:
- Hack de Radiant Capital por 50 millones de dólares atribuido a un actor de la RPDC que se hizo pasar por un contratista y explotó malware disfrazado.
- El malware del hack de 50 millones de dólares de Radiant Capital eludió los controles de seguridad y afectó a múltiples dispositivos de desarrolladores.
Hack de Radiant Capital por valor de 50 millones de dólares vinculado a un actor de la RPDC que se hace pasar por un excontratista y utiliza malware en archivos disfrazados para violar sistemas en uno de los ataques más avanzados de DeFi.
Cómo la RPDC llevó a cabo el hackeo de 50 millones de dólares de Radiant Capital
Radiant Capital identificó a un actor vinculado a la RPDC como la fuente de su hackeo de 50 millones de dólares. El ataque comenzó cuando un desarrollador fue contactado por alguien que se hacía pasar por un excontratista de confianza. El hacker compartió un archivo zip con el pretexto de buscar comentarios sobre el proyecto, que contenía malware sofisticado que violaba los sistemas macOS.
El malware creó una puerta trasera, evitó la detección al mostrar archivos PDF legítimos e incluso eludió herramientas de seguridad como Tenderly. Esta infracción permitió a los atacantes realizar transacciones maliciosas mientras mostraban datos benignos durante las comprobaciones estándar, lo que dejó al equipo sorprendido, según Descifrar.
Leer más: El hack de Radiant Capital hace que la plataforma pierda más de 50 millones de dólares
Técnicas avanzadas de malware utilizadas en el hackeo de Radiant Capital por valor de 50 millones de dólares
El malware del actor de la RPDC aprovechó AppleScript para establecer un canal de comunicación encubierto, disfrazado bajo un nombre de dominio inocente. Omitió la seguridad crítica de la infraestructura web3 y simuló transacciones normales, garantizando que las acciones maliciosas permanecieran ocultas.
Incluso con las mejores prácticas de Radiant Capital implementadas, los atacantes comprometieron múltiples dispositivos. El incidente subraya la creciente sofisticación de las amenazas cibernéticas en DeFi, lo que requiere protocolos de seguridad mejorados en todas las plataformas.
| DESCARGO DE RESPONSABILIDAD: La información contenida en este sitio web se proporciona como comentario general del mercado y no constituye asesoramiento de inversión. Le recomendamos que haga su propia investigación antes de invertir. |
Si quiere puede hacernos una donación por el trabajo que hacemos, lo apreciaremos mucho.
Direcciones de Billetera:
- BTC: 14xsuQRtT3Abek4zgDWZxJXs9VRdwxyPUS
- USDT: TQmV9FyrcpeaZMro3M1yeEHnNjv7xKZDNe
- BNB: 0x2fdb9034507b6d505d351a6f59d877040d0edb0f
- DOGE: D5SZesmFQGYVkE5trYYLF8hNPBgXgYcmrx
También puede seguirnos en nuestras Redes sociales para mantenerse al tanto de los últimos post de la web:
- Telegram
Disclaimer: En Cryptoshitcompra.com no nos hacemos responsables de ninguna inversión de ningún visitante, nosotros simplemente damos información sobre Tokens, juegos NFT y criptomonedas, no recomendamos inversiones