☠️ Cách người Hàn Quốc "xâm nhập" Drift Protocol trên $285 000 000

Các hacker Bắc Triều Tiên đã giả danh nhân viên của "quỹ giao dịch lượng tử" trong nửa năm, gặp gỡ đội ngũ Drift tại các hội nghị, trò chuyện trên Telegram và thậm chí đã bỏ $1 triệu đô la của họ để lấy lòng tin.

Khi mối quan hệ trở nên "chuyên nghiệp", họ gửi một kho lưu trữ chứa tệp tin sử dụng lỗ hổng trong Visual Studio Code và Cursor — chỉ cần mở ra là đủ.

Sau đó, các hacker tự động xóa bỏ cuộc trò chuyện và dấu vết của cuộc tấn công, và khoảng $285 triệu đô la đã biến mất khỏi giao thức — vũ khí chính không phải là khai thác lỗ hổng, mà là sự kiên nhẫn nửa năm và kỹ năng xã hội.