ক্রিপ্টো হ্যাক নিউজ: ৬ মাসের সেটআপের পর ড্রিফট প্রোটোকল $২৮০M হারিয়েছে

মূল অন্তর্দৃষ্টি

• সর্বশেষ ক্রিপ্টো হ্যাক সংবাদ দেখিয়েছে যে Drift প্রোটোকল শোষণ কয়েক মাসের লক্ষ্যবস্তু অনুপ্রবেশের পরে ঘটেছে।
• আক্রমণকারীরা জাল পরিচয় এবং ম্যালওয়্যার লিঙ্ক ব্যবহার করেছে।
• পূর্ববর্তী Radiant Capital লঙ্ঘনের সাথে সংযোগ প্রকাশিত হয়েছে।

Drift Protocol একটি সমন্বিত ক্রিপ্টো হ্যাক সংবাদ ঘটনা নিশ্চিত করেছে যখন আক্রমণকারীরা ১ এপ্রিল, ২০২৬-এ প্রায় $২৮০ মিলিয়ন নিষ্কাশন করেছে।

বিকেন্দ্রীকৃত এক্সচেঞ্জ বলেছে যে লঙ্ঘনটি একাধিক বৈশ্বিক সম্মেলন জুড়ে ছয় মাসের প্রস্তুতির পরে ঘটেছে। আক্রমণকারীরা বিশ্বাস অর্জন করেছে, তারপর শেয়ার করা সরঞ্জাম এবং লিঙ্কের মাধ্যমে ম্যালওয়্যার মোতায়েন করেছে।

Drift Protocol ঘটনার আপডেট ব্যাপক ক্রিপ্টো হ্যাক সংবাদ প্রসঙ্গ ব্যাখ্যা করেছে, যেখানে সোশ্যাল ইঞ্জিনিয়ারিং এখন সরাসরি ডেভেলপারদের লক্ষ্য করে। মামলাটি দেখিয়েছে কিভাবে আক্রমণকারীরা কোড শোষণ থেকে মানব-স্তরের অনুপ্রবেশে স্থানান্তরিত হয়েছে।

এই পরিবর্তন ঘটেছে কারণ প্রোটোকল স্তরে নিরাপত্তা প্রতিরক্ষা উন্নত হয়েছে, যা আক্রমণকারীদের পরিবর্তে বিশ্বাস শোষণ করতে বাধ্য করেছে।

ক্রিপ্টো হ্যাক সংবাদ গভীর সোশ্যাল ইঞ্জিনিয়ারিং ক্যাম্পেইন প্রকাশ করে

Drift Protocol-এর অভ্যন্তরীণ ফলাফল দেখিয়েছে যে আক্রমণকারীরা অক্টোবর ২০২৫-এর দিকে একটি প্রধান ক্রিপ্টো সম্মেলনে অবদানকারীদের কাছে গিয়েছিল। ক্রিপ্টো হ্যাক সংবাদ দেখিয়েছে যে গ্রুপটি একটি পরিমাণগত ট্রেডিং ফার্ম হিসাবে একীকরণ চাওয়ার ভান করেছে এবং বারবার ব্যক্তিগত বৈঠকের মাধ্যমে সম্পর্ক তৈরি করেছে।

সময়ের সাথে সাথে, তারা যাচাইযোগ্য পটভূমি সহ বিশ্বাসযোগ্য পরিচয় তৈরি করেছে এবং প্রযুক্তিগত আলোচনায় জড়িত হয়েছে।

ক্রিপ্টো হ্যাক সংবাদ | উৎস: Drift Protocol

অপারেশনটি ব্যক্তিগত চ্যাট এবং কাজের সেশনের মাধ্যমে প্রসারিত হয়েছে, যেখানে গ্রুপ সরঞ্জাম এবং প্রকল্প লিঙ্ক শেয়ার করেছে। ক্রিপ্টো হ্যাক আপডেট অনুযায়ী, এই মিথস্ক্রিয়াগুলি বিকেন্দ্রীকৃত অর্থ কর্মপ্রবাহের মধ্যে স্বাভাবিক বলে মনে হয়েছে, যা উন্মুক্ত সহযোগিতার উপর নির্ভর করে।

সেই পরিচিতি আক্রমণকারীদের সন্দেহ এড়িয়ে যেতে এবং সম্পাদনের আগে কয়েক মাস ধরে অ্যাক্সেস বজায় রাখতে অনুমতি দিয়েছে।

ম্যালওয়্যার ভেক্টর ডিভাইস-স্তরের আপস সক্ষম করেছে

Drift-এর ফরেনসিক পর্যালোচনা সহযোগিতার সময় শেয়ার করা দূষিত সরঞ্জামের সাথে যুক্ত একাধিক অনুপ্রবেশ পথ চিহ্নিত করেছে। একজন অবদানকারী একটি রিপোজিটরি ক্লোন করেছে যা সম্ভবত উন্নয়ন পরিবেশের মধ্যে লুকানো কোড এক্সিকিউশন ট্রিগার করেছে।

আরেকজন একটি ওয়ালেট পণ্য হিসাবে উপস্থাপিত একটি পরীক্ষা অ্যাপ্লিকেশন ডাউনলোড করেছে, যা এমবেডেড ম্যালওয়্যার বহন করেছে।

ক্রিপ্টো হ্যাক সংবাদ দেখিয়েছে যে নিরাপত্তা গবেষকরা ডিসেম্বর ২০২৫ এবং ফেব্রুয়ারি ২০২৬-এর মধ্যে ডেভেলপার সরঞ্জামগুলিতে দুর্বলতা চিহ্নিত করেছিল, যা আক্রমণকারীরা শোষণ করতে পারে।

একবার ভিতরে প্রবেশ করলে, আক্রমণকারীরা সংবেদনশীল সিস্টেমে অ্যাক্সেস অর্জন করেছে এবং শোষণ সম্পাদন করেছে। লঙ্ঘনের পরপরই, তারা যোগাযোগ চ্যানেলগুলি মুছে ফেলেছে এবং তাদের কার্যকলাপের চিহ্ন সরিয়ে ফেলেছে।

ক্রিপ্টো হ্যাক সংবাদ Radiant Capital মামলার সাথে আক্রমণ লিঙ্ক করে

SEALS 911 তদন্ত ডেটা অক্টোবর ২০২৪ Radiant Capital শোষণের সাথে ওভারল্যাপের দিকে নির্দেশ করেছে। অন-চেইন তহবিল চলাচল এবং অপারেশনাল প্যাটার্ন উত্তর কোরিয়া-সংযুক্ত গ্রুপের জন্য দায়ী পূর্ববর্তী কার্যকলাপের সাথে মিলেছে।

সেই সংযোগ কৌশলে ধারাবাহিকতার পরামর্শ দিয়েছে, যেখানে আক্রমণকারীরা অবকাঠামো এবং পরিচয় কাঠামো পুনর্ব্যবহার করেছে।

ফোকাসে ক্রিপ্টো হ্যাক ঘটনা | উৎস: Dith

Radiant Capital পূর্বে মেসেজিং প্ল্যাটফর্মের মাধ্যমে ম্যালওয়্যার বিতরণ রিপোর্ট করেছিল, যেখানে আক্রমণকারীরা বিশ্বস্ত যোগাযোগের ছদ্মবেশ ধারণ করেছিল।

Drift Protocol-এর মামলা একটি অনুরূপ কাঠামো অনুসরণ করেছে, তবে বিশ্বাসযোগ্যতা শক্তিশালী করতে শারীরিক মিথস্ক্রিয়া যোগ করেছে। ক্রিপ্টো হ্যাক সংবাদ আপডেট অনুযায়ী, আক্রমণকারীরা কথিতভাবে মুখোমুখি বৈঠকের জন্য মধ্যস্থতাকারী ব্যবহার করেছে, অপারেশনাল নিয়ন্ত্রণ বজায় রেখে তাদের উত্স মাস্ক করেছে।

বিল্ডার ঝুঁকি কোড দুর্বলতার বাইরে প্রসারিত

Drift Protocol ক্রিপ্টো হ্যাকের পরে মূল কার্যাবলী হিমায়িত করেছে এবং আপসকৃত ওয়ালেট সরিয়ে ফেলেছে। দলটি তহবিল চলাচল সীমিত করতে এক্সচেঞ্জ এবং ব্লকচেইন ব্রিজ জুড়ে আক্রমণকারী ঠিকানাগুলিও চিহ্নিত করেছে। বাহ্যিক ফরেনসিক ফার্ম Mandiant ঘটনার সম্পূর্ণ ক্রম পুনর্গঠনের জন্য তদন্তে যোগ দিয়েছে।

ঘটনাটি দেখিয়েছে কিভাবে বিকেন্দ্রীকৃত ইকোসিস্টেম অবদানকারীদের মধ্যে বিশ্বাসের উপর নির্ভর করে, যা আক্রমণকারীরা শোষণ করতে পারে। উন্মুক্ত সহযোগিতা অনুশীলন, দক্ষ হলেও, মানব স্তরে নতুন আক্রমণ পৃষ্ঠ প্রবর্তন করেছে।

এই উন্নয়ন দলগুলিকে অবদানকারী যাচাইকরণ, ডিভাইস নিরাপত্তা এবং অ্যাক্সেস নিয়ন্ত্রণ পুনর্মূল্যায়ন করতে বাধ্য করেছে। ক্রিপ্টো হ্যাক সংবাদ ঘটনাগুলি ক্রমবর্ধমানভাবে সোশ্যাল ইঞ্জিনিয়ারিং এবং প্রযুক্তিগত শোষণের সমন্বয়ে হাইব্রিড আক্রমণ মডেল প্রতিফলিত করেছে।

Drift মামলা দেখিয়েছে কিভাবে আক্রমণকারীরা বৈধ অংশগ্রহণকারীদের অনুকরণ করতে সময় এবং মূলধন বিনিয়োগ করেছে। তাদের কৌশল সম্পাদনের আগে সর্বাধিক অ্যাক্সেস করার সময় সনাক্তকরণ ঝুঁকি হ্রাস করেছে।

ফরেনসিক দল প্রভাবিত ডিভাইস এবং যোগাযোগ ইতিহাস বিশ্লেষণ করার সাথে সাথে তদন্ত অব্যাহত রয়েছে। Drift বলেছে যে যাচাইকরণ প্রক্রিয়া শেষ হলে এটি আরও বিস্তারিত প্রকাশ করবে।

মামলাটি অনুরূপ হুমকি প্যাটার্নের জন্য প্রস্তুত বিকেন্দ্রীকৃত অর্থ দল জুড়ে তাত্ক্ষণিক উদ্বেগ উত্থাপন করেছে।

পোস্ট ক্রিপ্টো হ্যাক সংবাদ: Drift Protocol ৬ মাসের সেটআপের পরে $২৮০ মিলিয়ন হারিয়েছে প্রথম প্রকাশিত হয়েছে The Coin Republic-এ।