Привлекательное заявление о работе раскрывает крупномасштабное событие шифрования Хакер

Сложная заявка на работу старшего инженера в вымышленной компании привела к одной из самых серьезных атак Хакеров в индустрии криптовалют. Этот инцидент затронул эксклюзивную Эфириум сторону цепи игры Axie Infinity, что привело к потере 540 миллионов долларов в шифровании.

Согласно сведениям, в начале этого года человек, представившийся представителем одной компании, связался с сотрудниками разработчика Axie Infinity Sky Mavis через профессиональную социальную сеть и призвал их подавать заявки на работу. После нескольких раундов собеседований один инженер получил высокооплачиваемую должность. Вскоре этот инженер получил поддельное уведомление о приеме на работу в формате PDF, скачивание которого позволило хакерскому программному обеспечению проникнуть в систему Ronin.

Хакер успешно атаковал и контролировал четыре из девяти валидаторов в сети Ronin. Sky Mavis в отчете после инцидента сообщила, что один из сотрудников был взломан, и злоумышленники использовали полученный доступ для проникновения в ИТ-инфраструктуру компании и получения доступа к узлам валидации.

Ronin использует систему "доказательства авторитета" для подписания сделок, сосредоточив власть в руках девяти доверенных валидаторов. Блокчейн-аналитическая компания Elliptic объяснила, что если пятеро из девяти валидаторов одобрят, средства могут быть переведены. Злоумышленник успешно получил приватные ключи пятерых валидаторов и тем самым украл шифрование активов.

Хакер, успешно проникнувший в систему Ronin через ложные рекламные объявления о работе, также использовал права Axie DAO для завершения атаки. Sky Mavis в ноябре 2021 года запрашивал помощь у DAO для обработки тяжелых торговых нагрузок, но после остановки в декабре 2021 года не отменил доступ к списку разрешений.

Через месяц после атаки Sky Mavis увеличила количество узлов верификации до 11 и заявила, что ее долгосрочная цель — иметь более 100 узлов. Компания в начале апреля привлекла 150 миллионов долларов финансирования для компенсации пользователям, пострадавшим от атаки. Недавно компания объявила, что начнет возвращать деньги пользователям с 28 июня, а мост Ethereum Ronin также был перезапущен.

Стоит отметить, что в апреле безопасности агентства уже выпустили предупреждение, в котором указали, что поддерживаемая определенной страной группа Хакер использует социальные сети для целевых атак на индустрию цифровых валют. Они используют принципы социального инжиниринга, играя роли на крупных социальных платформах, приближаясь к разработчикам в области блокчейна, а также создавая поддельные торговые сайты для получения доверия, а затем отправляют вредоносное ПО для фишинга.

В ответ на подобные угрозы эксперты по безопасности рекомендуют профессионалам в отрасли внимательно следить за безопасной информацией на крупных платформах угроз, проводить самоаудит; разработчикам необходимо проводить необходимые проверки безопасности перед запуском исполняемых программ; внедрять механизм нулевого доверия; поддерживать в реальном времени защиту программного обеспечения и своевременно обновлять вирусные базы. Эти меры могут эффективно снизить риски, связанные с подобными атаками.