😈 Vụ hack Telegram trị giá 50 triệu đô la của Triều Tiên: Thảm họa Radiant Capital
🟠 Radiant Capital, một nền tảng DeFi cho vay và đầu tư, vừa học được bài học đắt giá về mức độ nguy hiểm của một tin nhắn Telegram đơn giản. Những tin tặc giỏi nhất của Triều Tiên đã đóng giả là một cựu nhà thầu đáng tin cậy và lừa một nhà phát triển mở tệp zip qua Telegram. Bùng nổ — phần mềm độc hại đã tiếp quản và vượt qua các hệ thống bảo mật hàng đầu của Radiant. Những tin tặc này rất tinh vi đến nỗi ngay cả các công cụ như Tenderly và ví phần cứng cũng không thể ngăn chặn chúng.
🟠 Mặc dù đã tuân theo các biện pháp tốt nhất, bao gồm cả mô phỏng và kiểm tra, 52 triệu đô la đã biến mất không dấu vết. Tất cả những gì còn lại là một bài học đắt giá: ngay cả những hệ thống tinh vi nhất cũng có thể bị xâm phạm bởi một tệp PDF được ngụy trang khéo léo.
Bài học rút ra từ câu chuyện này là gì? Nếu một đồng nghiệp cũ gửi tin nhắn trực tiếp cho bạn với "yêu cầu phản hồi", có lẽ bạn không nên mở tệp đó. Có thể tiền của bạn sẽ tan thành mây khói.