広場
ホーム
最新
注目
洞察
ライブストリーム
全て
マーケット
最新のトピック
ブロックチェーン
その他
チャット
暗号資産カレンダー
ニュース
Gateブログ
もっと
初心者ガイド
ホーム
最新
注目
洞察
ポスト

5.4億ドルのブロックチェーン攻撃は、偽の求人罠から始まった

TokenAlchemistvip
robot
概要作成中

偽の求人が暗号業界の重大なハッカー事件を引き起こす

Axie Infinityの上級エンジニアが一見魅力的な仕事に応募したが、これが暗号業界最大規模のハッカー攻撃の一つを引き起こすことになるとは知らなかった。

Axie Infinity 専用のイーサリアムサイドチェーン Ronin は今年3月にハッカーによる侵入を受け、最大5.4億ドルの暗号化通貨を失いました。アメリカ政府はその後、この事件を北朝鮮のハッカー組織に関連付けましたが、具体的な操作の詳細はまだ完全には公開されていません。

この事件は、偽の求人広告に起因しているとされています。

情報筋によると、今年の初めに、ある会社を代表すると自称する人物が職業交流プラットフォームを通じてAxie Infinityの開発者であるSky Mavisの社員に連絡し、彼らに応募を奨励した。複数回の面接を経て、Sky Mavisのエンジニアの一人が高額な仕事のオファーを受けた。

その後、エンジニアはPDF形式の採用通知書を受け取りました。文書をダウンロードしている際に、ハッカーソフトウェアがRoninシステムに成功裏に侵入しました。ハッカーはすぐに攻撃を仕掛け、Roninネットワーク上の9つのバリデーターのうち4つを制御しました。ネットワークを完全に掌握するのもあと一歩のところでした。

Sky Mavisは事後に公開したブログで次のように述べています:"私たちの従業員は、さまざまなチャネルからの高度なフィッシング攻撃を受け続けており、その中の1人の従業員が不幸にも標的になりました。その従業員は退職しました。攻撃者は取得したアクセス権を利用して、会社のITインフラに侵入し、検証ノードを制御しました。"

バリデーターはブロックチェーンにおいて、トランザクションブロックの作成やデータの更新など、複数の機能を担っています。Roninは「権威証明」システムを採用してトランザクションの署名を行い、権限を9人の信頼できるバリデーターに集中させています。

ブロックチェーン分析機関は説明しました:"9人の検証者のうち5人が承認すれば、資金は転送できます。攻撃者は5人の検証者の秘密鍵を獲得することに成功し、暗号資産を盗むのに十分です。"

ハッカーは偽の求人を通じてRoninシステムに成功裏に侵入した後、9つのバリデーターのうち4つを制御し、完全に掌握するためにもう1つを制御する必要があります。

Sky Mavis は報告の中で、ハッカーが最終的に Axie DAO(ゲームエコシステムを支える組織)を利用して攻撃を完了したと明らかにしました。Sky Mavis は昨年11月に DAO に対して重い取引負荷の処理を支援するよう求めていました。

"Axie DAOはSky Mavisに各種取引の署名を代行する権限を付与しました。この権限は昨年12月に停止されましたが、許可リストへのアクセス権は撤回されていません。"Sky Mavisは説明しました。"攻撃者がSky Mavisのシステムに侵入すると、Axie DAOのバリデーターから署名を取得できるようになります。"

攻撃が発生してから1ヶ月後、Sky Mavisは検証ノードの数を11に増やし、長期的な目標は100を超えるノードを持つことだと述べた。

Sky Mavisはハッカーの具体的な操作方法についてコメントすることを拒否しました。

Sky Mavisは4月初めに1.5億ドルの資金調達を行い、影響を受けたユーザーへの補償に充てることを発表しました。会社は最近、6月28日からユーザーに資金を返還することを示しました。以前、ハッカー攻撃のために一時停止されていたRoninイーサリアムブリッジも先週再開されました。

安全機関は最近報告書を発表し、あるハッカー組織が職業的なソーシャルプラットフォームやインスタントメッセージングソフトウェアを悪用し、航空宇宙および防衛請負業者を標的にしている行動を明らかにしました。しかし、この報告書はこの手法をSky Mavisハッカー事件と関連付けていません。

別のセキュリティ機関は4月に警告を発しており、あるハッカー組織が一連の悪意のあるアプリケーションを利用してデジタル通貨業界に対して標的攻撃を行っている。主な手段には以下が含まれる:

  1. 各大ソーシャルメディアで身分を偽装する
  2. ブロックチェーン業界の開発者と連絡を取る
  3. 偽の取引サイトを設立し、アウトソーシングの求人情報を掲載する
  4. 開発者の信頼を得た後に、トロイの木馬を含む悪意のあるソフトウェアを送信する

このような脅威に対して、セキュリティ専門家は次のように提案しています:

  1. セキュリティ情報に密接に注目し、自己防衛意識を強化する
  2. 実行可能なプログラムを実行する前に、必要なセキュリティチェックを行ってください
  3. ゼロトラストメカニズムを構築し、リスクを効果的に低減する
  4. セキュリティソフトをリアルタイムで保護し、ウイルス定義をタイムリーに更新してください。
原文表示
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
  • 報酬
  • 4
  • 共有
コメント
0/400
ImpermanentPhobiavip
· 07-07 15:52
こんなにお金を失って、明日通貨の価格が大きな下落をします。
原文表示返信0
SchrodingerPrivateKeyvip
· 07-07 15:37
白嫖エアドロップより直接働いた方が良い
原文表示返信0
RektButStillHerevip
· 07-07 15:34
5億4000万人、精密労働者
原文表示返信0
GamefiEscapeArtistvip
· 07-07 15:33
この詐欺の手口は古すぎるでしょう。
原文表示返信0
  • ピン
サイトマップ
いつでもどこでも暗号資産取引
qrCode
スキャンしてGateアプリをダウンロード
コミュニティ
日本語
  • 简体中文
  • English
  • Tiếng Việt
  • 繁體中文
  • Español
  • Русский
  • Français (Afrique)
  • Português (Portugal)
  • Bahasa Indonesia
  • 日本語
  • بالعربية
  • Українська
  • Português (Brasil)
    • 当社について採用情報ニュースルームパートナー利用規約リスク警告プライバシー規約クッキーポリシーメディアキット100%準備金証明ライセンスセキュリティGateToken (GT)Gate Chainカレンダー法執行機関の要請サミットGate Ventures
    暗号資産を購入暗号資産を売る現物取引先物取引レバレッジトークンNFTGate PayGate LifeギフトカードGate OTCGate CharityGateカードGate ショップステーキング
    VIP特典機関向けサービスフィードバックアナウンスメント手数料ヘルプセンターリクエスト送信新規上場スマートコントラクトセキュリティ開発者認証検索P2Pマーチャント申請P2P Blue V申請アフィリエイトプログラム暗号資産カレンダークロスチェーンソリューション
    Gate Learn暗号資産コース暗号資産用語集暗号資産価格ビッグデータビットコイン半減期Crypto Wiki
    Gate © 2013-2025.