Ложные объявления о найме вызвали масштабное событие с хакерами в сфере криптоактивов
Старший инженер Axie Infinity получил заманчивое предложение о работе, не зная, что это станет причиной одного из самых серьезных инцидентов безопасности в сфере криптоактивов.
Специальная эфириум-цепочка Ronin для Axie Infinity в марте этого года подверглась атаке хакеров, в результате которой были потеряны криптоактивы на сумму до 540 миллионов долларов. Хотя правительство США впоследствии связало этот инцидент с хакерской группировкой из одной из стран, конкретные детали пока не были полностью раскрыты.
Согласно сообщениям, это происшествие произошло из-за ложного объявления о найме.
Информированные источники сообщают, что ранее в этом году человек, представившийся представителем одной компании, связался с сотрудниками разработчика Axie Infinity, компании Sky Mavis, через профессиональную социальную платформу и побудил их подать заявки на работу. После нескольких раундов собеседований инженер Sky Mavis получил высокооплачиваемое предложение.
Затем инженер получил поддельное уведомление о приеме на работу в формате PDF. Во время загрузки документа хакерское программное обеспечение успешно проникло в систему Ronin. Хакер сразу же атаковал и контролировал 4 из 9 валидаторов в сети Ronin, оставшись всего в шаге от полного контроля над сетью.
Sky Mavis в своем заявлении после инцидента сообщила, что сотрудники компании долгое время подвергались атакам высококлассного фишинга через различные социальные каналы, и один из сотрудников, к сожалению, стал жертвой взлома. Нападатели использовали полученный доступ для проникновения в IT-инфраструктуру компании и получили контроль над узлом верификации. Этот сотрудник в настоящее время уволился.
Ronin использует систему "доказательства власти" для подписания транзакций, сосредоточивая власть в руках 9 доверенных валидаторов. Компания по анализу блокчейна объясняет, что для вывода средств достаточно одобрения 5 валидаторов. Хакер успешно получил приватные ключи 5 валидаторов, что позволило ему украсть криптоактивы.
Хакер успешно проник в систему Ronin через ложные объявления о найме, контролируя 4 валидатора, и ему нужен был еще один дополнительный валидатор для завершения атаки. Sky Mavis раскрыла, что хакер в конечном итоге использовал Axie DAO (организацию, поддерживающую игровую экосистему) для завершения атаки. Sky Mavis ранее в ноябре 2021 года просила DAO помочь с обработкой нагрузки на транзакции, но после остановки в декабре не отменили разрешение на доступ.
Хакерская атака произошла через месяц после того, как Sky Mavis увеличила количество узлов проверки до 11 и планирует долгосрочное расширение до более чем 100. Компания отказалась комментировать детали хакерской атаки.
Sky Mavis привлекла 150 миллионов долларов финансирования в начале апреля для компенсации пострадавших пользователей. Компания недавно объявила, что начнет возвращать средства пользователям 28 июня. Эфирный мост Ronin также был перезапущен.
Недавний отчет о расследовании, опубликованный исследовательской организацией по безопасности, выявил, что некоторые национальные организации злоупотребляют профессиональными социальными платформами и приложениями для мгновенных сообщений, нацеливаясь на подрядчиков в области аэрокосмической и оборонной отрасли. Другие организации по безопасности предупреждают, что эта организация использует принципы социальной инженерии, притворяясь различными персонажами в социальных сетях, чтобы приблизиться к разработчикам в области блокчейна и даже создавая поддельные торговые сайты для получения доверия.
В ответ на такие угрозы эксперты по безопасности рекомендуют:
Внимательно следите за безопасной информацией на основных угрожающих платформах и проводите самопроверку.
Проведите необходимые проверки безопасности перед запуском исполняемой программы.
Реализовать механизм нулевого доверия, снизив риски.
Держите программное обеспечение безопасности с активной защитой в реальном времени и своевременно обновляйте базы данных вирусов.
На этой странице может содержаться сторонний контент, который предоставляется исключительно в информационных целях (не в качестве заявлений/гарантий) и не должен рассматриваться как поддержка взглядов компании Gate или как финансовый или профессиональный совет. Подробности смотрите в разделе «Отказ от ответственности» .
13 Лайков
Награда
13
6
Поделиться
комментарий
0/400
RumbleValidator
· 07-30 18:49
Социальная инженерия является наиболее смертоносной.
Посмотреть ОригиналОтветить0
AllTalkLongTrader
· 07-29 16:44
Сообщество блокчейна ловушка глубока, правда.
Посмотреть ОригиналОтветить0
DeFiVeteran
· 07-29 16:36
Ты действительно невнимателен, братец.
Посмотреть ОригиналОтветить0
GateUser-e51e87c7
· 07-29 16:36
Это слишком страшно, чтобы предотвратить.
Посмотреть ОригиналОтветить0
BlockTalk
· 07-29 16:25
Тяжелый урок безопасности
Посмотреть ОригиналОтветить0
OnChain_Detective
· 07-29 16:17
Изолированная сеть также подверглась атаке хакеров
Ложные вакансии скрывают тайны: Axie Infinity подвергся атаке на 540 миллионов долларов со стороны хакера криптоактивов.
Ложные объявления о найме вызвали масштабное событие с хакерами в сфере криптоактивов
Старший инженер Axie Infinity получил заманчивое предложение о работе, не зная, что это станет причиной одного из самых серьезных инцидентов безопасности в сфере криптоактивов.
Специальная эфириум-цепочка Ronin для Axie Infinity в марте этого года подверглась атаке хакеров, в результате которой были потеряны криптоактивы на сумму до 540 миллионов долларов. Хотя правительство США впоследствии связало этот инцидент с хакерской группировкой из одной из стран, конкретные детали пока не были полностью раскрыты.
Согласно сообщениям, это происшествие произошло из-за ложного объявления о найме.
Информированные источники сообщают, что ранее в этом году человек, представившийся представителем одной компании, связался с сотрудниками разработчика Axie Infinity, компании Sky Mavis, через профессиональную социальную платформу и побудил их подать заявки на работу. После нескольких раундов собеседований инженер Sky Mavis получил высокооплачиваемое предложение.
Затем инженер получил поддельное уведомление о приеме на работу в формате PDF. Во время загрузки документа хакерское программное обеспечение успешно проникло в систему Ronin. Хакер сразу же атаковал и контролировал 4 из 9 валидаторов в сети Ronin, оставшись всего в шаге от полного контроля над сетью.
Sky Mavis в своем заявлении после инцидента сообщила, что сотрудники компании долгое время подвергались атакам высококлассного фишинга через различные социальные каналы, и один из сотрудников, к сожалению, стал жертвой взлома. Нападатели использовали полученный доступ для проникновения в IT-инфраструктуру компании и получили контроль над узлом верификации. Этот сотрудник в настоящее время уволился.
Ronin использует систему "доказательства власти" для подписания транзакций, сосредоточивая власть в руках 9 доверенных валидаторов. Компания по анализу блокчейна объясняет, что для вывода средств достаточно одобрения 5 валидаторов. Хакер успешно получил приватные ключи 5 валидаторов, что позволило ему украсть криптоактивы.
Хакер успешно проник в систему Ronin через ложные объявления о найме, контролируя 4 валидатора, и ему нужен был еще один дополнительный валидатор для завершения атаки. Sky Mavis раскрыла, что хакер в конечном итоге использовал Axie DAO (организацию, поддерживающую игровую экосистему) для завершения атаки. Sky Mavis ранее в ноябре 2021 года просила DAO помочь с обработкой нагрузки на транзакции, но после остановки в декабре не отменили разрешение на доступ.
Хакерская атака произошла через месяц после того, как Sky Mavis увеличила количество узлов проверки до 11 и планирует долгосрочное расширение до более чем 100. Компания отказалась комментировать детали хакерской атаки.
Sky Mavis привлекла 150 миллионов долларов финансирования в начале апреля для компенсации пострадавших пользователей. Компания недавно объявила, что начнет возвращать средства пользователям 28 июня. Эфирный мост Ronin также был перезапущен.
Недавний отчет о расследовании, опубликованный исследовательской организацией по безопасности, выявил, что некоторые национальные организации злоупотребляют профессиональными социальными платформами и приложениями для мгновенных сообщений, нацеливаясь на подрядчиков в области аэрокосмической и оборонной отрасли. Другие организации по безопасности предупреждают, что эта организация использует принципы социальной инженерии, притворяясь различными персонажами в социальных сетях, чтобы приблизиться к разработчикам в области блокчейна и даже создавая поддельные торговые сайты для получения доверия.
В ответ на такие угрозы эксперты по безопасности рекомендуют: