Anúncios de recrutamento falsos provocam um grande evento de hacking de ativos de criptografia
Um engenheiro sênior da Axie Infinity aceitou um convite de trabalho que parecia tentador, sem saber que isso desencadearia um dos mais graves incidentes de segurança na indústria de ativos de criptografia.
A sidechain Ethereum dedicada ao Axie Infinity, Ronin, foi alvo de um ataque de hacker em março deste ano, resultando na perda de até 540 milhões de dólares em ativos de criptografia. Embora o governo dos Estados Unidos tenha mais tarde relacionado este incidente a um grupo de hackers de um determinado país, os detalhes específicos ainda não foram completamente divulgados.
Segundo relatos, o incidente teve origem em um anúncio de recrutamento falso.
Fontes revelaram que, no início deste ano, uma pessoa que se dizia representante de uma determinada empresa contactou um funcionário da Sky Mavis, desenvolvedores do Axie Infinity, através de uma plataforma de redes sociais profissionais, encorajando-os a candidatar-se a empregos. Após várias entrevistas, um engenheiro da Sky Mavis recebeu uma oferta de salário elevado.
Em seguida, o engenheiro recebeu uma notificação de contratação falsificada em formato PDF. Durante o download do documento, o software hacker conseguiu penetrar no sistema Ronin. O hacker então atacou e controlou 4 dos 9 validadores na rede Ronin, a apenas um passo de conseguir dominar completamente a rede.
A Sky Mavis afirmou em um comunicado posterior que os funcionários da empresa enfrentam ataques de phishing avançados em vários canais sociais por um longo período, e um funcionário infelizmente foi invadido. Os atacantes usaram o acesso obtido para penetrar na infraestrutura de TI da empresa e ganhar controle sobre os nós de validação. O funcionário já não faz parte da empresa.
Ronin utiliza um sistema de "prova de autoridade" para a assinatura de transações, concentrando o poder em 9 validadores de confiança. A empresa de análise de blockchain explicou que, assim que 5 validadores aprovam, os fundos podem ser transferidos. O hacker conseguiu obter as chaves privadas de 5 validadores, permitindo-lhe roubar ativos de criptografia.
O hacker conseguiu penetrar no sistema Ronin através de anúncios de recrutamento falsos, controlando 4 validadores, mas precisava de um validador adicional para completar o ataque. A Sky Mavis revelou que o hacker acabou utilizando o Axie DAO (uma organização que suporta o ecossistema de jogos) para completar o ataque. A Sky Mavis havia solicitado a assistência do DAO para lidar com a carga de transações em novembro de 2021, mas não revogou os direitos de acesso após parar em dezembro.
Um mês após o ataque do hacker, a Sky Mavis aumentou o número de nós de validação para 11 e planeja expandir a longo prazo para mais de 100. A empresa se recusou a comentar sobre os detalhes do ataque do hacker.
A Sky Mavis obteve 150 milhões de dólares em financiamento no início de abril para compensar os usuários afetados. A empresa anunciou recentemente que começará a devolver os fundos aos usuários em 28 de junho. A ponte Ethereum do Ronin também foi reiniciada.
Agências de pesquisa de segurança recentemente publicaram um relatório de investigação, revelando que uma organização de determinado país está a abusar de plataformas de redes sociais profissionais e software de comunicação instantânea, visando contratantes da indústria aeroespacial e de defesa. Outras agências de segurança alertaram que a organização utiliza princípios de engenharia social, desempenhando diferentes papéis em várias redes sociais, aproximando-se de desenvolvedores da indústria de blockchain, e até estabelecendo sites de negociação falsos para ganhar confiança.
Para ameaças desse tipo, os especialistas em segurança recomendam:
Fique atento às informações de segurança das principais plataformas de ameaças e faça uma autoavaliação.
Realize as verificações de segurança necessárias antes de executar o programa executável.
Implementar um mecanismo de zero confiança, reduzindo o risco.
Mantenha o software de segurança com proteção em tempo real ativada e atualize rapidamente a base de vírus.
Esta página pode conter conteúdos de terceiros, que são fornecidos apenas para fins informativos (sem representações/garantias) e não devem ser considerados como uma aprovação dos seus pontos de vista pela Gate, nem como aconselhamento financeiro ou profissional. Consulte a Declaração de exoneração de responsabilidade para obter mais informações.
13 gostos
Recompensa
13
6
Partilhar
Comentar
0/400
RumbleValidator
· 07-30 18:49
Os métodos de engenharia social são os mais mortais.
Ver originalResponder0
AllTalkLongTrader
· 07-29 16:44
Comunidade da cadeia armadilha profunda, realmente.
Recrutamento falso esconde segredos: Axie Infinity sofreu um ataque de hacker de 540 milhões de dólares em ativos de criptografia.
Anúncios de recrutamento falsos provocam um grande evento de hacking de ativos de criptografia
Um engenheiro sênior da Axie Infinity aceitou um convite de trabalho que parecia tentador, sem saber que isso desencadearia um dos mais graves incidentes de segurança na indústria de ativos de criptografia.
A sidechain Ethereum dedicada ao Axie Infinity, Ronin, foi alvo de um ataque de hacker em março deste ano, resultando na perda de até 540 milhões de dólares em ativos de criptografia. Embora o governo dos Estados Unidos tenha mais tarde relacionado este incidente a um grupo de hackers de um determinado país, os detalhes específicos ainda não foram completamente divulgados.
Segundo relatos, o incidente teve origem em um anúncio de recrutamento falso.
Fontes revelaram que, no início deste ano, uma pessoa que se dizia representante de uma determinada empresa contactou um funcionário da Sky Mavis, desenvolvedores do Axie Infinity, através de uma plataforma de redes sociais profissionais, encorajando-os a candidatar-se a empregos. Após várias entrevistas, um engenheiro da Sky Mavis recebeu uma oferta de salário elevado.
Em seguida, o engenheiro recebeu uma notificação de contratação falsificada em formato PDF. Durante o download do documento, o software hacker conseguiu penetrar no sistema Ronin. O hacker então atacou e controlou 4 dos 9 validadores na rede Ronin, a apenas um passo de conseguir dominar completamente a rede.
A Sky Mavis afirmou em um comunicado posterior que os funcionários da empresa enfrentam ataques de phishing avançados em vários canais sociais por um longo período, e um funcionário infelizmente foi invadido. Os atacantes usaram o acesso obtido para penetrar na infraestrutura de TI da empresa e ganhar controle sobre os nós de validação. O funcionário já não faz parte da empresa.
Ronin utiliza um sistema de "prova de autoridade" para a assinatura de transações, concentrando o poder em 9 validadores de confiança. A empresa de análise de blockchain explicou que, assim que 5 validadores aprovam, os fundos podem ser transferidos. O hacker conseguiu obter as chaves privadas de 5 validadores, permitindo-lhe roubar ativos de criptografia.
O hacker conseguiu penetrar no sistema Ronin através de anúncios de recrutamento falsos, controlando 4 validadores, mas precisava de um validador adicional para completar o ataque. A Sky Mavis revelou que o hacker acabou utilizando o Axie DAO (uma organização que suporta o ecossistema de jogos) para completar o ataque. A Sky Mavis havia solicitado a assistência do DAO para lidar com a carga de transações em novembro de 2021, mas não revogou os direitos de acesso após parar em dezembro.
Um mês após o ataque do hacker, a Sky Mavis aumentou o número de nós de validação para 11 e planeja expandir a longo prazo para mais de 100. A empresa se recusou a comentar sobre os detalhes do ataque do hacker.
A Sky Mavis obteve 150 milhões de dólares em financiamento no início de abril para compensar os usuários afetados. A empresa anunciou recentemente que começará a devolver os fundos aos usuários em 28 de junho. A ponte Ethereum do Ronin também foi reiniciada.
Agências de pesquisa de segurança recentemente publicaram um relatório de investigação, revelando que uma organização de determinado país está a abusar de plataformas de redes sociais profissionais e software de comunicação instantânea, visando contratantes da indústria aeroespacial e de defesa. Outras agências de segurança alertaram que a organização utiliza princípios de engenharia social, desempenhando diferentes papéis em várias redes sociais, aproximando-se de desenvolvedores da indústria de blockchain, e até estabelecendo sites de negociação falsos para ganhar confiança.
Para ameaças desse tipo, os especialistas em segurança recomendam: