Фальшиві оголошення про працевлаштування спричинили масову хакерську атаку на криптоактиви
Старший інженер Axie Infinity отримав на перший погляд привабливу пропозицію роботи, не знаючи, що це викличе одну з найсерйозніших безпекових подій у криптоіндустрії.
Спеціальна етеріум-ланцюг Ronin для Axie Infinity у березні цього року зазнала атаки хакера, внаслідок чого було втрачено до 540 мільйонів доларів США криптоактивів. Хоча уряд США пізніше пов'язав цей інцидент з певною національною хакерською організацією, конкретні деталі ще не були повністю розкриті.
За повідомленнями, цей інцидент виник через фальшиву вакансію.
Джерела повідомляють, що на початку цього року людина, яка назвалася представником якоїсь компанії, зв'язалася з працівниками розробника Axie Infinity Sky Mavis через професійну соціальну мережу, заохочуючи їх подавати заявки на роботу. Після кількох раундів співбесід один із інженерів Sky Mavis отримав високооплачувану пропозицію.
Потім інженер отримав підроблене повідомлення про прийняття на роботу у форматі PDF. Під час завантаження документа шкідливе програмне забезпечення вдало проникло в систему Ronin. Хакер одразу атакував і захопив 4 з 9 валідаторів у мережі Ronin, залишившись у кроці від повного контролю над мережею.
Sky Mavis у своїй заяві після інциденту повідомила, що співробітники компанії довгий час стикаються з різними високорівневими фішинг-атаками через соціальні канали, і один із співробітників, на жаль, постраждав від вторгнення. Зловмисники використали отримані права доступу для проникнення в ІТ-інфраструктуру компанії та отримали контроль над верифікаційними вузлами. Цей співробітник наразі залишив компанію.
Ronin використовує систему "доказу авторитету" для підписання транзакцій, зосереджуючи владу в руках 9 довірених валідаторів. Компанія з аналізу блокчейнів пояснила, що як тільки 5 валідаторів затвердять, кошти можуть бути виведені. Злочинець успішно отримав приватні ключі 5 валідаторів, що дозволило йому вкрасти криптоактиви.
Хакер, успішно проникнувши в систему Ronin через фальшиві оголошення про роботу, контролював 4 валідатори, йому потрібен був ще один додатковий валідатор, щоб завершити атаку. Sky Mavis розкрила, що хакер врешті-решт використав Axie DAO (організацію, що підтримує ігрову екосистему), щоб завершити атаку. Sky Mavis раніше у листопаді 2021 року зверталася до DAO з проханням допомогти впоратися з навантаженням по транзакціях, але після зупинки в грудні не відкликала доступ.
Хакерська атака сталася через місяць після того, як Sky Mavis збільшила кількість валідаційних вузлів до 11 і планує в довгостроковій перспективі розширити їх до понад 100. Компанія відмовилася коментувати деталі хакерської атаки.
Sky Mavis отримав 150 мільйонів доларів фінансування на початку квітня для компенсації постраждалим користувачам. Компанія нещодавно заявила, що почне повернення коштів користувачам з 28 червня. Ethereum місток Ronin також був перезапущений.
Недавній звіт дослідницької організації з безпеки виявив, що певні організації в одній країні зловживають професійними соціальними платформами та миттєвими повідомленнями, націлюючись на підрядників у сфері аерокосмічної та оборонної промисловості. Інші організації безпеки попереджають, що ця організація використовує принципи соціальної інженерії, граючи різні ролі на основних соціальних медіа, наближаючись до розробників у сфері блокчейну, навіть створюючи фальшиві торгові сайти для отримання довіри.
Щодо таких загроз, експерти з безпеки радять:
Уважно стежте за безпековою інформацією з основних загрозливих платформ та проводьте самооцінку.
Проведіть необхідні перевірки безпеки перед запуском виконуваної програми.
Впровадження механізму нульового довіри для зниження ризиків.
Підтримуйте активний захист безпеки програмного забезпечення та своєчасно оновлюйте антивірусну базу.
Ця сторінка може містити контент третіх осіб, який надається виключно в інформаційних цілях (не в якості запевнень/гарантій) і не повинен розглядатися як схвалення його поглядів компанією Gate, а також як фінансова або професійна консультація. Див. Застереження для отримання детальної інформації.
Фальшиві вакансії приховують таємниці: Axie Infinity зазнала атак Хакера на 540 мільйонів доларів у Криптоактиви
Фальшиві оголошення про працевлаштування спричинили масову хакерську атаку на криптоактиви
Старший інженер Axie Infinity отримав на перший погляд привабливу пропозицію роботи, не знаючи, що це викличе одну з найсерйозніших безпекових подій у криптоіндустрії.
Спеціальна етеріум-ланцюг Ronin для Axie Infinity у березні цього року зазнала атаки хакера, внаслідок чого було втрачено до 540 мільйонів доларів США криптоактивів. Хоча уряд США пізніше пов'язав цей інцидент з певною національною хакерською організацією, конкретні деталі ще не були повністю розкриті.
За повідомленнями, цей інцидент виник через фальшиву вакансію.
Джерела повідомляють, що на початку цього року людина, яка назвалася представником якоїсь компанії, зв'язалася з працівниками розробника Axie Infinity Sky Mavis через професійну соціальну мережу, заохочуючи їх подавати заявки на роботу. Після кількох раундів співбесід один із інженерів Sky Mavis отримав високооплачувану пропозицію.
Потім інженер отримав підроблене повідомлення про прийняття на роботу у форматі PDF. Під час завантаження документа шкідливе програмне забезпечення вдало проникло в систему Ronin. Хакер одразу атакував і захопив 4 з 9 валідаторів у мережі Ronin, залишившись у кроці від повного контролю над мережею.
Sky Mavis у своїй заяві після інциденту повідомила, що співробітники компанії довгий час стикаються з різними високорівневими фішинг-атаками через соціальні канали, і один із співробітників, на жаль, постраждав від вторгнення. Зловмисники використали отримані права доступу для проникнення в ІТ-інфраструктуру компанії та отримали контроль над верифікаційними вузлами. Цей співробітник наразі залишив компанію.
Ronin використовує систему "доказу авторитету" для підписання транзакцій, зосереджуючи владу в руках 9 довірених валідаторів. Компанія з аналізу блокчейнів пояснила, що як тільки 5 валідаторів затвердять, кошти можуть бути виведені. Злочинець успішно отримав приватні ключі 5 валідаторів, що дозволило йому вкрасти криптоактиви.
Хакер, успішно проникнувши в систему Ronin через фальшиві оголошення про роботу, контролював 4 валідатори, йому потрібен був ще один додатковий валідатор, щоб завершити атаку. Sky Mavis розкрила, що хакер врешті-решт використав Axie DAO (організацію, що підтримує ігрову екосистему), щоб завершити атаку. Sky Mavis раніше у листопаді 2021 року зверталася до DAO з проханням допомогти впоратися з навантаженням по транзакціях, але після зупинки в грудні не відкликала доступ.
Хакерська атака сталася через місяць після того, як Sky Mavis збільшила кількість валідаційних вузлів до 11 і планує в довгостроковій перспективі розширити їх до понад 100. Компанія відмовилася коментувати деталі хакерської атаки.
Sky Mavis отримав 150 мільйонів доларів фінансування на початку квітня для компенсації постраждалим користувачам. Компанія нещодавно заявила, що почне повернення коштів користувачам з 28 червня. Ethereum місток Ronin також був перезапущений.
Недавній звіт дослідницької організації з безпеки виявив, що певні організації в одній країні зловживають професійними соціальними платформами та миттєвими повідомленнями, націлюючись на підрядників у сфері аерокосмічної та оборонної промисловості. Інші організації безпеки попереджають, що ця організація використовує принципи соціальної інженерії, граючи різні ролі на основних соціальних медіа, наближаючись до розробників у сфері блокчейну, навіть створюючи фальшиві торгові сайти для отримання довіри.
Щодо таких загроз, експерти з безпеки радять: