Привлекательное заявление о работе раскрывает крупномасштабное событие шифрования Хакер
Сложная заявка на работу старшего инженера в вымышленной компании привела к одной из самых серьезных атак Хакеров в индустрии криптовалют. Этот инцидент затронул эксклюзивную Эфириум сторону цепи игры Axie Infinity, что привело к потере 540 миллионов долларов в шифровании.
Согласно сведениям, в начале этого года человек, представившийся представителем одной компании, связался с сотрудниками разработчика Axie Infinity Sky Mavis через профессиональную социальную сеть и призвал их подавать заявки на работу. После нескольких раундов собеседований один инженер получил высокооплачиваемую должность. Вскоре этот инженер получил поддельное уведомление о приеме на работу в формате PDF, скачивание которого позволило хакерскому программному обеспечению проникнуть в систему Ronin.
Хакер успешно атаковал и контролировал четыре из девяти валидаторов в сети Ronin. Sky Mavis в отчете после инцидента сообщила, что один из сотрудников был взломан, и злоумышленники использовали полученный доступ для проникновения в ИТ-инфраструктуру компании и получения доступа к узлам валидации.
Ronin использует систему "доказательства авторитета" для подписания сделок, сосредоточив власть в руках девяти доверенных валидаторов. Блокчейн-аналитическая компания Elliptic объяснила, что если пятеро из девяти валидаторов одобрят, средства могут быть переведены. Злоумышленник успешно получил приватные ключи пятерых валидаторов и тем самым украл шифрование активов.
Хакер, успешно проникнувший в систему Ronin через ложные рекламные объявления о работе, также использовал права Axie DAO для завершения атаки. Sky Mavis в ноябре 2021 года запрашивал помощь у DAO для обработки тяжелых торговых нагрузок, но после остановки в декабре 2021 года не отменил доступ к списку разрешений.
Через месяц после атаки Sky Mavis увеличила количество узлов верификации до 11 и заявила, что ее долгосрочная цель — иметь более 100 узлов. Компания в начале апреля привлекла 150 миллионов долларов финансирования для компенсации пользователям, пострадавшим от атаки. Недавно компания объявила, что начнет возвращать деньги пользователям с 28 июня, а мост Ethereum Ronin также был перезапущен.
Стоит отметить, что в апреле безопасности агентства уже выпустили предупреждение, в котором указали, что поддерживаемая определенной страной группа Хакер использует социальные сети для целевых атак на индустрию цифровых валют. Они используют принципы социального инжиниринга, играя роли на крупных социальных платформах, приближаясь к разработчикам в области блокчейна, а также создавая поддельные торговые сайты для получения доверия, а затем отправляют вредоносное ПО для фишинга.
В ответ на подобные угрозы эксперты по безопасности рекомендуют профессионалам в отрасли внимательно следить за безопасной информацией на крупных платформах угроз, проводить самоаудит; разработчикам необходимо проводить необходимые проверки безопасности перед запуском исполняемых программ; внедрять механизм нулевого доверия; поддерживать в реальном времени защиту программного обеспечения и своевременно обновлять вирусные базы. Эти меры могут эффективно снизить риски, связанные с подобными атаками.
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
21 Лайков
Награда
21
5
Поделиться
комментарий
0/400
AllInDaddy
· 07-06 23:14
Будут играть для лохов真快 Мошенничество也快
Посмотреть ОригиналОтветить0
StablecoinGuardian
· 07-06 16:12
Где обещанная безопасность? Даже пруд не могут охранять.
Посмотреть ОригиналОтветить0
MeaninglessGwei
· 07-06 16:02
Новичок-инженер может потерять 5 миллиардов?
Посмотреть ОригиналОтветить0
Anon32942
· 07-06 15:57
Потерял 500 миллионов, настоящий овощ.
Посмотреть ОригиналОтветить0
just_here_for_vibes
· 07-06 15:49
Да, это действительно круто, одна должность и убрала пять миллиардов.
Axie Infinity подвергся хакерской атаке на сумму 540 миллионов долларов. Ложные вакансии раскрыли уязвимость Ronin.
Привлекательное заявление о работе раскрывает крупномасштабное событие шифрования Хакер
Сложная заявка на работу старшего инженера в вымышленной компании привела к одной из самых серьезных атак Хакеров в индустрии криптовалют. Этот инцидент затронул эксклюзивную Эфириум сторону цепи игры Axie Infinity, что привело к потере 540 миллионов долларов в шифровании.
Согласно сведениям, в начале этого года человек, представившийся представителем одной компании, связался с сотрудниками разработчика Axie Infinity Sky Mavis через профессиональную социальную сеть и призвал их подавать заявки на работу. После нескольких раундов собеседований один инженер получил высокооплачиваемую должность. Вскоре этот инженер получил поддельное уведомление о приеме на работу в формате PDF, скачивание которого позволило хакерскому программному обеспечению проникнуть в систему Ronin.
Хакер успешно атаковал и контролировал четыре из девяти валидаторов в сети Ronin. Sky Mavis в отчете после инцидента сообщила, что один из сотрудников был взломан, и злоумышленники использовали полученный доступ для проникновения в ИТ-инфраструктуру компании и получения доступа к узлам валидации.
Ronin использует систему "доказательства авторитета" для подписания сделок, сосредоточив власть в руках девяти доверенных валидаторов. Блокчейн-аналитическая компания Elliptic объяснила, что если пятеро из девяти валидаторов одобрят, средства могут быть переведены. Злоумышленник успешно получил приватные ключи пятерых валидаторов и тем самым украл шифрование активов.
Хакер, успешно проникнувший в систему Ronin через ложные рекламные объявления о работе, также использовал права Axie DAO для завершения атаки. Sky Mavis в ноябре 2021 года запрашивал помощь у DAO для обработки тяжелых торговых нагрузок, но после остановки в декабре 2021 года не отменил доступ к списку разрешений.
Через месяц после атаки Sky Mavis увеличила количество узлов верификации до 11 и заявила, что ее долгосрочная цель — иметь более 100 узлов. Компания в начале апреля привлекла 150 миллионов долларов финансирования для компенсации пользователям, пострадавшим от атаки. Недавно компания объявила, что начнет возвращать деньги пользователям с 28 июня, а мост Ethereum Ronin также был перезапущен.
Стоит отметить, что в апреле безопасности агентства уже выпустили предупреждение, в котором указали, что поддерживаемая определенной страной группа Хакер использует социальные сети для целевых атак на индустрию цифровых валют. Они используют принципы социального инжиниринга, играя роли на крупных социальных платформах, приближаясь к разработчикам в области блокчейна, а также создавая поддельные торговые сайты для получения доверия, а затем отправляют вредоносное ПО для фишинга.
В ответ на подобные угрозы эксперты по безопасности рекомендуют профессионалам в отрасли внимательно следить за безопасной информацией на крупных платформах угроз, проводить самоаудит; разработчикам необходимо проводить необходимые проверки безопасности перед запуском исполняемых программ; внедрять механизм нулевого доверия; поддерживать в реальном времени защиту программного обеспечения и своевременно обновлять вирусные базы. Эти меры могут эффективно снизить риски, связанные с подобными атаками.