BITWU.ETH 🔆
BITWU.ETH 🔆|2026年04月05日 03:55
🚨真的很难想象,这一次的 Drift 事件是一场历经了半年潜伏、采用了多层社会工程策略的做局! 所有协议都应该警惕自查,现在针对项目方的骗局只会越来越隐蔽和复杂,它几乎绕过了所有你以为可靠的安全防线; 复盘一下这次的攻击手法—— 1⃣前期渗透(6个月): 自称“量化交易公司”人员在国际加密会议接触Drift团队,通过Telegram群组讨论策略、产品整合,并在平台投入超100万美元资金伪装可信度。 多次线下会议与核心贡献者会面,构建完整身份体系(职业履历、公开背景)。 2⃣执行路径: 1)诱导克隆恶意代码仓库。 2)下载伪装成钱包的测试应用。 3)利用VSCode与Cursor漏洞(安全社区早有警告),无感知执行恶意代码。 3⃣善后清理:攻击后迅速删除聊天记录及恶意软件痕迹。 行为模式与2024年Radiant Capital攻击相似,指向朝鲜背景黑客团体UNC4736(AppleJeus)。 线下信任+供应链漏洞的手法组合,基本可以解释为什么权限less,但协议仍被攻破: 因为他娘的根本就不是代码问题! 这也给所有 DeFi 项目提了个醒:安全审查应优先强化人防(背景调查、权限最小化等),而不仅仅依赖代码审计。 真的细思极恐!(BITWU.ETH 🔆)
分享至:

熱門快訊

APP下載

X

Telegram

Facebook

Reddit

複製鏈接

熱門閱讀