Sahte iş ilanları büyük ölçekli şifreleme varlıkları hacker olaylarına yol açtı
Axie Infinity'nin bir kıdemli mühendisinin oldukça cazip görünen bir iş teklifini kabul etmesi, kripto varlıklar sektöründeki en ciddi güvenlik olaylarından birine neden olacağını bilmeden gerçekleşti.
Axie Infinity'e özel Ethereum yan zinciri Ronin, bu yıl Mart ayında bir hacker saldırısına uğradı ve 5.4 milyar dolar değerinde kripto varlık kaybı yaşandı. ABD hükümeti daha sonra bu olayı bir ülkeye bağlı hacker örgütleri ile ilişkilendirmiş olsa da, ayrıntılar henüz tamamen açıklanmadı.
Bildirildiğine göre, bu olay sahte bir iş ilanından kaynaklanıyor.
İçeriden gelen bilgilere göre, bu yılın başlarında, kendisini bir şirketin temsilcisi olarak tanıtan bir kişi, Axie Infinity geliştiricisi Sky Mavis'in çalışanlarıyla kariyer sosyal platformu aracılığıyla iletişime geçti ve onlara iş başvurusunda bulunmaları için teşvik etti. Birkaç mülakatın ardından, bir Sky Mavis mühendisi yüksek maaşlı bir teklif aldı.
Daha sonra, mühendis sahte bir işe alım mektubu içeren bir PDF dosyası aldı. Belgeleri indirirken, hacker yazılımı Ronin sistemine başarıyla sızdı. Hacker hemen Ronin ağındaki 9 doğrulayıcıdan 4'ünü saldırdı ve kontrol altına aldı, ağı tamamen ele geçirmek için sadece bir adım kalmıştı.
Sky Mavis, yaptığı açıklamada, şirket çalışanlarının uzun süredir çeşitli sosyal kanallarda üst düzey kimlik avı saldırılarıyla karşılaştığını ve bir çalışanın talihsiz bir şekilde saldırıya uğradığını belirtti. Saldırganlar, elde ettikleri erişim izinlerini kullanarak şirketin IT altyapısına sızdı ve doğrulama düğümlerinin kontrolünü ele geçirdi. Bu çalışan şu anda işten ayrılmıştır.
Ronin, işlemleri imzalamak için "otorite kanıtlama" sistemini kullanır ve gücü 9 güvenilir doğrulayıcıya merkezileştirir. Blockchain analiz şirketi, 5 doğrulayıcı onayladığı sürece fonların transfer edilebileceğini açıklamaktadır. Saldırganlar, 5 doğrulayıcının özel anahtarlarını başarıyla elde ederek kripto varlıkları çalmayı başardı.
Hacker, sahte iş ilanları aracılığıyla Ronin sistemine başarıyla sızdıktan sonra 4 doğrulayıcıyı kontrol etti ve saldırıyı tamamlamak için ek bir doğrulayıcıya ihtiyaç duydu. Sky Mavis, hackerın sonunda Axie DAO'yu (bir oyun ekosistemini destekleyen organizasyon) kullanarak saldırıyı tamamladığını açıkladı. Sky Mavis, 2021'in Kasım ayında DAO'dan işlem yükünü yönetmek için yardım istemiş, ancak Aralık ayında durduktan sonra yetki erişimini geri almamıştır.
Hacker saldırısının üzerinden bir ay geçtikten sonra, Sky Mavis doğrulayıcı düğüm sayısını 11'e çıkardı ve uzun vadede 100'den fazla genişletmeyi planlıyor. Şirket, hacker saldırısının detayları hakkında yorum yapmayı reddetti.
Sky Mavis, 4 Nisan'da etkilenen kullanıcıları tazmin etmek için 150 milyon dolar fon elde etti. Şirket, 28 Haziran'da kullanıcıların fonlarını geri ödemeye başlayacağını açıkladı. Ronin'in Ethereum köprüsü de yeniden başlatıldı.
Güvenlik araştırma kuruluşları, yakın zamanda bir soruşturma raporu yayımlayarak, bir ülkeye ait ilgili örgütün mesleki sosyal platformlar ve anlık iletişim yazılımlarını kötüye kullandığını, havacılık ve savunma müteahhitlerine yönelik faaliyetler yürüttüğünü ortaya koydu. Diğer güvenlik kurumları ise, bu örgütün sosyal mühendislik ilkelerini kullanarak, büyük sosyal medya platformlarında farklı rollerde yer aldığını, blok zinciri sektörü geliştiricilerine yaklaşarak, hatta güven kazanmak için sahte ticaret siteleri kurduğunu bildirdi.
Bu tür tehditlere karşı güvenlik uzmanları şunları önermektedir:
Büyük tehdit platformlarının güvenlik istihbaratını yakından takip edin ve kendi denetimlerinizi yapın.
Çalıştırılabilir programdan önce gerekli güvenlik kontrollerini yapın.
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
13 Likes
Reward
13
6
Share
Comment
0/400
RumbleValidator
· 07-30 18:49
Sosyal mühendislik yöntemleri en ölümcül olanıdır.
View OriginalReply0
AllTalkLongTrader
· 07-29 16:44
Zincir Topluluk tuzakları derin gerçekten
View OriginalReply0
DeFiVeteran
· 07-29 16:36
Gerçekten dikkatsizsin, küçük kardeş.
View OriginalReply0
GateUser-e51e87c7
· 07-29 16:36
Savunması zor, çok korkutucu.
View OriginalReply0
BlockTalk
· 07-29 16:25
Ağır güvenlik dersi
View OriginalReply0
OnChain_Detective
· 07-29 16:17
İzolasyon ağı da Hacker tarafından saldırıya uğradı.
Sahte işe alım gizli sırlar barındırıyor: Axie Infinity 5.4 milyar dolar değerinde Kripto Varlıklar Hacker saldırısına uğradı.
Sahte iş ilanları büyük ölçekli şifreleme varlıkları hacker olaylarına yol açtı
Axie Infinity'nin bir kıdemli mühendisinin oldukça cazip görünen bir iş teklifini kabul etmesi, kripto varlıklar sektöründeki en ciddi güvenlik olaylarından birine neden olacağını bilmeden gerçekleşti.
Axie Infinity'e özel Ethereum yan zinciri Ronin, bu yıl Mart ayında bir hacker saldırısına uğradı ve 5.4 milyar dolar değerinde kripto varlık kaybı yaşandı. ABD hükümeti daha sonra bu olayı bir ülkeye bağlı hacker örgütleri ile ilişkilendirmiş olsa da, ayrıntılar henüz tamamen açıklanmadı.
Bildirildiğine göre, bu olay sahte bir iş ilanından kaynaklanıyor.
İçeriden gelen bilgilere göre, bu yılın başlarında, kendisini bir şirketin temsilcisi olarak tanıtan bir kişi, Axie Infinity geliştiricisi Sky Mavis'in çalışanlarıyla kariyer sosyal platformu aracılığıyla iletişime geçti ve onlara iş başvurusunda bulunmaları için teşvik etti. Birkaç mülakatın ardından, bir Sky Mavis mühendisi yüksek maaşlı bir teklif aldı.
Daha sonra, mühendis sahte bir işe alım mektubu içeren bir PDF dosyası aldı. Belgeleri indirirken, hacker yazılımı Ronin sistemine başarıyla sızdı. Hacker hemen Ronin ağındaki 9 doğrulayıcıdan 4'ünü saldırdı ve kontrol altına aldı, ağı tamamen ele geçirmek için sadece bir adım kalmıştı.
Sky Mavis, yaptığı açıklamada, şirket çalışanlarının uzun süredir çeşitli sosyal kanallarda üst düzey kimlik avı saldırılarıyla karşılaştığını ve bir çalışanın talihsiz bir şekilde saldırıya uğradığını belirtti. Saldırganlar, elde ettikleri erişim izinlerini kullanarak şirketin IT altyapısına sızdı ve doğrulama düğümlerinin kontrolünü ele geçirdi. Bu çalışan şu anda işten ayrılmıştır.
Ronin, işlemleri imzalamak için "otorite kanıtlama" sistemini kullanır ve gücü 9 güvenilir doğrulayıcıya merkezileştirir. Blockchain analiz şirketi, 5 doğrulayıcı onayladığı sürece fonların transfer edilebileceğini açıklamaktadır. Saldırganlar, 5 doğrulayıcının özel anahtarlarını başarıyla elde ederek kripto varlıkları çalmayı başardı.
Hacker, sahte iş ilanları aracılığıyla Ronin sistemine başarıyla sızdıktan sonra 4 doğrulayıcıyı kontrol etti ve saldırıyı tamamlamak için ek bir doğrulayıcıya ihtiyaç duydu. Sky Mavis, hackerın sonunda Axie DAO'yu (bir oyun ekosistemini destekleyen organizasyon) kullanarak saldırıyı tamamladığını açıkladı. Sky Mavis, 2021'in Kasım ayında DAO'dan işlem yükünü yönetmek için yardım istemiş, ancak Aralık ayında durduktan sonra yetki erişimini geri almamıştır.
Hacker saldırısının üzerinden bir ay geçtikten sonra, Sky Mavis doğrulayıcı düğüm sayısını 11'e çıkardı ve uzun vadede 100'den fazla genişletmeyi planlıyor. Şirket, hacker saldırısının detayları hakkında yorum yapmayı reddetti.
Sky Mavis, 4 Nisan'da etkilenen kullanıcıları tazmin etmek için 150 milyon dolar fon elde etti. Şirket, 28 Haziran'da kullanıcıların fonlarını geri ödemeye başlayacağını açıkladı. Ronin'in Ethereum köprüsü de yeniden başlatıldı.
Güvenlik araştırma kuruluşları, yakın zamanda bir soruşturma raporu yayımlayarak, bir ülkeye ait ilgili örgütün mesleki sosyal platformlar ve anlık iletişim yazılımlarını kötüye kullandığını, havacılık ve savunma müteahhitlerine yönelik faaliyetler yürüttüğünü ortaya koydu. Diğer güvenlik kurumları ise, bu örgütün sosyal mühendislik ilkelerini kullanarak, büyük sosyal medya platformlarında farklı rollerde yer aldığını, blok zinciri sektörü geliştiricilerine yaklaşarak, hatta güven kazanmak için sahte ticaret siteleri kurduğunu bildirdi.
Bu tür tehditlere karşı güvenlik uzmanları şunları önermektedir: