Anuncios de reclutamiento falsos provocan un gran evento de hackeo de Activos Cripto
Un ingeniero senior de Axie Infinity aceptó una oferta de trabajo que parecía atractiva, sin saber que esto desencadenaría uno de los incidentes de seguridad más graves en la industria de Activos Cripto.
La cadena lateral de Ethereum dedicada a Axie Infinity, Ronin, sufrió un ataque de Hacker en marzo de este año, con pérdidas de hasta 540 millones de dólares en Activos Cripto. Aunque el gobierno de Estados Unidos luego vinculó este incidente con un grupo de Hacker relacionado con cierto país, los detalles específicos aún no se han revelado por completo.
Según informes, este incidente se originó a partir de un anuncio de empleo falso.
Fuentes informadas revelaron que, a principios de este año, una persona que afirmó representar a cierta empresa contactó a empleados de Sky Mavis, desarrollador de Axie Infinity, a través de una plataforma de redes profesionales, animándolos a postularse para trabajos. Después de varias rondas de entrevistas, un ingeniero de Sky Mavis recibió una oferta de alto salario.
Luego, el ingeniero recibió una carta de aceptación falsificada en formato PDF. Durante el proceso de descarga del documento, el software del Hacker logró infiltrarse en el sistema Ronin. El Hacker atacó y controló 4 de los 9 validadores en la red Ronin, a solo un paso de tomar el control total de la red.
Sky Mavis en una declaración posterior indicó que los empleados de la empresa han enfrentado durante mucho tiempo ataques de phishing avanzados en varios canales sociales, y un empleado fue desafortunadamente víctima de una invasión. Los atacantes utilizaron el acceso obtenido para infiltrarse en la infraestructura de TI de la empresa y obtener el control de los nodos de validación. El empleado ya ha dejado la empresa.
Ronin utiliza un sistema de "prueba de autoridad" para la firma de transacciones, centralizando el poder en 9 validadores de confianza. La empresa de análisis de blockchain explica que, siempre que 5 validadores aprueben, los fondos pueden ser transferidos. Los atacantes lograron obtener las claves privadas de 5 validadores, lo que les permitió robar activos cripto.
El hacker, tras infiltrarse con éxito en el sistema Ronin a través de anuncios de empleo falsos, controló 4 validadores y aún necesitaba un validador adicional para completar el ataque. Sky Mavis reveló que el hacker finalmente utilizó Axie DAO (una organización que apoya el ecosistema del juego) para completar el ataque. Sky Mavis había solicitado la ayuda del DAO para manejar la carga de transacciones en noviembre de 2021, pero no revocó el acceso autorizado después de detenerse en diciembre.
Un mes después del ataque del hacker, Sky Mavis aumentó el número de nodos de verificación a 11 y planea expandirse a más de 100 en el largo plazo. La empresa se negó a comentar sobre los detalles del ataque del hacker.
Sky Mavis obtuvo 150 millones de dólares en financiamiento a principios de abril para compensar a los usuarios afectados. La compañía recientemente anunció que comenzará a devolver los fondos a los usuarios el 28 de junio. El puente de Ethereum de Ronin también se ha reiniciado.
Recientemente, una agencia de investigación en seguridad publicó un informe de investigación que revela que una organización relacionada de cierto país está abusando de plataformas de redes sociales profesionales y software de mensajería instantánea, apuntando a contratistas de la industria aeroespacial y de defensa. Además, otra agencia de seguridad advierte que la organización utiliza principios de ingeniería social, haciéndose pasar por diferentes roles en las principales redes sociales, acercándose a desarrolladores de la industria de Activos Cripto e incluso estableciendo sitios web de transacciones falsos para ganar confianza.
Ante tales amenazas, los expertos en seguridad sugieren:
Mantener un estrecho seguimiento de la inteligencia de seguridad de las principales plataformas de amenazas y realizar una autoevaluación.
Realizar las comprobaciones de seguridad necesarias antes de ejecutar el programa.
Implementar un mecanismo de cero confianza para reducir riesgos.
Mantener el software de seguridad con la protección en tiempo real activada y actualizar la base de virus a tiempo.
Esta página puede contener contenido de terceros, que se proporciona únicamente con fines informativos (sin garantías ni declaraciones) y no debe considerarse como un respaldo por parte de Gate a las opiniones expresadas ni como asesoramiento financiero o profesional. Consulte el Descargo de responsabilidad para obtener más detalles.
13 me gusta
Recompensa
13
6
Compartir
Comentar
0/400
RumbleValidator
· 07-30 18:49
Los métodos de ingeniería social son los más letales.
Contrataciones falsas esconden secretos: Axie Infinity sufre un ataque de Hacker de 540 millones de dólares en Activos Cripto
Anuncios de reclutamiento falsos provocan un gran evento de hackeo de Activos Cripto
Un ingeniero senior de Axie Infinity aceptó una oferta de trabajo que parecía atractiva, sin saber que esto desencadenaría uno de los incidentes de seguridad más graves en la industria de Activos Cripto.
La cadena lateral de Ethereum dedicada a Axie Infinity, Ronin, sufrió un ataque de Hacker en marzo de este año, con pérdidas de hasta 540 millones de dólares en Activos Cripto. Aunque el gobierno de Estados Unidos luego vinculó este incidente con un grupo de Hacker relacionado con cierto país, los detalles específicos aún no se han revelado por completo.
Según informes, este incidente se originó a partir de un anuncio de empleo falso.
Fuentes informadas revelaron que, a principios de este año, una persona que afirmó representar a cierta empresa contactó a empleados de Sky Mavis, desarrollador de Axie Infinity, a través de una plataforma de redes profesionales, animándolos a postularse para trabajos. Después de varias rondas de entrevistas, un ingeniero de Sky Mavis recibió una oferta de alto salario.
Luego, el ingeniero recibió una carta de aceptación falsificada en formato PDF. Durante el proceso de descarga del documento, el software del Hacker logró infiltrarse en el sistema Ronin. El Hacker atacó y controló 4 de los 9 validadores en la red Ronin, a solo un paso de tomar el control total de la red.
Sky Mavis en una declaración posterior indicó que los empleados de la empresa han enfrentado durante mucho tiempo ataques de phishing avanzados en varios canales sociales, y un empleado fue desafortunadamente víctima de una invasión. Los atacantes utilizaron el acceso obtenido para infiltrarse en la infraestructura de TI de la empresa y obtener el control de los nodos de validación. El empleado ya ha dejado la empresa.
Ronin utiliza un sistema de "prueba de autoridad" para la firma de transacciones, centralizando el poder en 9 validadores de confianza. La empresa de análisis de blockchain explica que, siempre que 5 validadores aprueben, los fondos pueden ser transferidos. Los atacantes lograron obtener las claves privadas de 5 validadores, lo que les permitió robar activos cripto.
El hacker, tras infiltrarse con éxito en el sistema Ronin a través de anuncios de empleo falsos, controló 4 validadores y aún necesitaba un validador adicional para completar el ataque. Sky Mavis reveló que el hacker finalmente utilizó Axie DAO (una organización que apoya el ecosistema del juego) para completar el ataque. Sky Mavis había solicitado la ayuda del DAO para manejar la carga de transacciones en noviembre de 2021, pero no revocó el acceso autorizado después de detenerse en diciembre.
Un mes después del ataque del hacker, Sky Mavis aumentó el número de nodos de verificación a 11 y planea expandirse a más de 100 en el largo plazo. La empresa se negó a comentar sobre los detalles del ataque del hacker.
Sky Mavis obtuvo 150 millones de dólares en financiamiento a principios de abril para compensar a los usuarios afectados. La compañía recientemente anunció que comenzará a devolver los fondos a los usuarios el 28 de junio. El puente de Ethereum de Ronin también se ha reiniciado.
Recientemente, una agencia de investigación en seguridad publicó un informe de investigación que revela que una organización relacionada de cierto país está abusando de plataformas de redes sociales profesionales y software de mensajería instantánea, apuntando a contratistas de la industria aeroespacial y de defensa. Además, otra agencia de seguridad advierte que la organización utiliza principios de ingeniería social, haciéndose pasar por diferentes roles en las principales redes sociales, acercándose a desarrolladores de la industria de Activos Cripto e incluso estableciendo sitios web de transacciones falsos para ganar confianza.
Ante tales amenazas, los expertos en seguridad sugieren: