Un llamativo ataque de Hacker: las ofertas de empleo falsas causan pérdidas de 540 millones de dólares
Un ingeniero senior de Axie Infinity solicitó un trabajo, pero provocó accidentalmente uno de los mayores ataques de hackers en la industria de las criptomonedas. Este incidente resultó en una pérdida de 540 millones de dólares en criptomonedas para la cadena lateral de Ethereum, Ronin, exclusiva de Axie Infinity.
Según informes, este ataque está relacionado con un anuncio de trabajo falso. Una persona que dice representar a una determinada empresa contactó a empleados de Sky Mavis, el desarrollador de Axie Infinity, a través de una plataforma de redes sociales profesionales, animándolos a postularse para el trabajo. Después de varias rondas de entrevistas, un ingeniero de Sky Mavis recibió una oferta de trabajo con una compensación extremadamente generosa.
Esta oferta se envía en forma de documento PDF. Cuando el ingeniero descarga y abre el documento, el software hacker logra infiltrarse en el sistema Ronin. El hacker luego logra romper y controlar cuatro de los nueve validadores en la red Ronin, a un paso de tener el control total.
Sky Mavis declaró en un comunicado posterior: "Nuestros empleados continúan enfrentando ataques de phishing sofisticados a través de varios canales sociales, y uno de nuestros empleados fue desafortunadamente víctima de una intrusión. Ese empleado ya no trabaja con nosotros. El atacante utilizó el acceso obtenido para infiltrarse en la infraestructura de TI de la empresa, obteniendo así acceso a los nodos de validación."
Ronin utiliza un sistema de "prueba de autoridad" para firmar transacciones, concentrando el poder en manos de nueve validadores de confianza. Los expertos en análisis de blockchain explicaron: "Mientras cinco de los nueve validadores aprueben, los fondos pueden ser transferidos. El atacante logró obtener las claves privadas de cinco validadores, lo que permitió el robo de activos criptográficos."
Los hackers penetraron con éxito el sistema Ronin a través de anuncios de reclutamiento falsos, controlando cuatro de los nueve validadores. Para completar el ataque, también necesitaban controlar a otro validador. Sky Mavis reveló que los hackers finalmente aprovecharon Axie DAO (una organización que apoya el ecosistema del juego) para llevar a cabo el ataque. Sky Mavis había solicitado la ayuda de DAO en noviembre de 2021 para manejar la pesada carga de transacciones.
"Axie DAO autorizó a Sky Mavis a firmar varias transacciones en su nombre. Aunque esta práctica se detuvo en diciembre de 2021, el acceso a la lista de permisos no fue revocado," explicó Sky Mavis en un comunicado. "Una vez que los atacantes obtuvieron acceso al sistema de Sky Mavis, pudieron obtener firmas de los validadores de Axie DAO."
Un mes después del ataque de los hackers, Sky Mavis aumentó su número de nodos de validación a 11 y declaró que su objetivo a largo plazo es tener más de 100 nodos. La empresa también recaudó 150 millones de dólares en una ronda de financiación para compensar a los usuarios afectados por el ataque. El puente de Ethereum de Ronin se ha reiniciado después de estar detenido un tiempo.
Es importante señalar que una investigación publicada recientemente por instituciones de seguridad ha mostrado que ciertos Hacker están abusando de plataformas de redes sociales profesionales y software de mensajería instantánea para llevar a cabo ataques contra contratistas de la industria aeroespacial y de defensa. Aunque el informe no relaciona directamente estas técnicas con el incidente del hacker de Sky Mavis, destaca el papel importante de la ingeniería social en los ataques cibernéticos.
Para prevenir ataques similares, los expertos en seguridad sugieren:
Mantener un estrecho seguimiento de la información de seguridad de las plataformas de inteligencia de amenazas nacionales e internacionales, y realizar una autoevaluación adecuada.
Realizar las verificaciones de seguridad necesarias antes de ejecutar el programa ejecutable.
Implementar un mecanismo de cero confianza para reducir eficazmente los riesgos de amenazas relacionadas.
Mantén el software de seguridad con protección en tiempo real activada y actualiza la base de datos de virus de manera oportuna.
Este incidente nos recuerda nuevamente que, en la era digital, las amenazas a la seguridad en línea están en todas partes, especialmente los ataques dirigidos a la industria de las criptomonedas que son cada vez más complejos. Tanto las empresas como los individuos deben mantenerse en alerta y tomar medidas de seguridad integrales para proteger sus activos digitales.
Esta página puede contener contenido de terceros, que se proporciona únicamente con fines informativos (sin garantías ni declaraciones) y no debe considerarse como un respaldo por parte de Gate a las opiniones expresadas ni como asesoramiento financiero o profesional. Consulte el Descargo de responsabilidad para obtener más detalles.
19 me gusta
Recompensa
19
9
Republicar
Compartir
Comentar
0/400
HackerWhoCares
· hace2h
Este ingeniero también es realmente desgraciado
Ver originalesResponder0
BlockTalk
· hace5h
¡Qué mal, también te han engañado!
Ver originalesResponder0
YieldChaser
· hace6h
Todos los días me engañan, la base de datos de trabajadores sociales es aterradora.
Ver originalesResponder0
AirdropF5Bro
· hace7h
¡Otra vez hay dinero para gastar, jeje!
Ver originalesResponder0
FloorPriceNightmare
· 08-14 05:27
¡El equipo detrás del proyecto está demasiado tonto!
Ver originalesResponder0
HorizonHunter
· 08-14 05:26
La trampa es demasiado salvaje, ni siquiera es seguro buscar trabajo.
Ver originalesResponder0
gas_guzzler
· 08-14 05:25
Los ingenieros novatos son así...
Ver originalesResponder0
TokenTherapist
· 08-14 05:12
tontos ya han aprendido todo.
Ver originalesResponder0
GhostInTheChain
· 08-14 05:09
¿Por qué ahora en Hong Kong a todos les gusta enviar currículos?
Axie Infinity sufrió un ataque de hackers de 540 millones de dólares, el reclutamiento falso se convirtió en la clave del avance.
Un llamativo ataque de Hacker: las ofertas de empleo falsas causan pérdidas de 540 millones de dólares
Un ingeniero senior de Axie Infinity solicitó un trabajo, pero provocó accidentalmente uno de los mayores ataques de hackers en la industria de las criptomonedas. Este incidente resultó en una pérdida de 540 millones de dólares en criptomonedas para la cadena lateral de Ethereum, Ronin, exclusiva de Axie Infinity.
Según informes, este ataque está relacionado con un anuncio de trabajo falso. Una persona que dice representar a una determinada empresa contactó a empleados de Sky Mavis, el desarrollador de Axie Infinity, a través de una plataforma de redes sociales profesionales, animándolos a postularse para el trabajo. Después de varias rondas de entrevistas, un ingeniero de Sky Mavis recibió una oferta de trabajo con una compensación extremadamente generosa.
Esta oferta se envía en forma de documento PDF. Cuando el ingeniero descarga y abre el documento, el software hacker logra infiltrarse en el sistema Ronin. El hacker luego logra romper y controlar cuatro de los nueve validadores en la red Ronin, a un paso de tener el control total.
Sky Mavis declaró en un comunicado posterior: "Nuestros empleados continúan enfrentando ataques de phishing sofisticados a través de varios canales sociales, y uno de nuestros empleados fue desafortunadamente víctima de una intrusión. Ese empleado ya no trabaja con nosotros. El atacante utilizó el acceso obtenido para infiltrarse en la infraestructura de TI de la empresa, obteniendo así acceso a los nodos de validación."
Ronin utiliza un sistema de "prueba de autoridad" para firmar transacciones, concentrando el poder en manos de nueve validadores de confianza. Los expertos en análisis de blockchain explicaron: "Mientras cinco de los nueve validadores aprueben, los fondos pueden ser transferidos. El atacante logró obtener las claves privadas de cinco validadores, lo que permitió el robo de activos criptográficos."
Los hackers penetraron con éxito el sistema Ronin a través de anuncios de reclutamiento falsos, controlando cuatro de los nueve validadores. Para completar el ataque, también necesitaban controlar a otro validador. Sky Mavis reveló que los hackers finalmente aprovecharon Axie DAO (una organización que apoya el ecosistema del juego) para llevar a cabo el ataque. Sky Mavis había solicitado la ayuda de DAO en noviembre de 2021 para manejar la pesada carga de transacciones.
"Axie DAO autorizó a Sky Mavis a firmar varias transacciones en su nombre. Aunque esta práctica se detuvo en diciembre de 2021, el acceso a la lista de permisos no fue revocado," explicó Sky Mavis en un comunicado. "Una vez que los atacantes obtuvieron acceso al sistema de Sky Mavis, pudieron obtener firmas de los validadores de Axie DAO."
Un mes después del ataque de los hackers, Sky Mavis aumentó su número de nodos de validación a 11 y declaró que su objetivo a largo plazo es tener más de 100 nodos. La empresa también recaudó 150 millones de dólares en una ronda de financiación para compensar a los usuarios afectados por el ataque. El puente de Ethereum de Ronin se ha reiniciado después de estar detenido un tiempo.
Es importante señalar que una investigación publicada recientemente por instituciones de seguridad ha mostrado que ciertos Hacker están abusando de plataformas de redes sociales profesionales y software de mensajería instantánea para llevar a cabo ataques contra contratistas de la industria aeroespacial y de defensa. Aunque el informe no relaciona directamente estas técnicas con el incidente del hacker de Sky Mavis, destaca el papel importante de la ingeniería social en los ataques cibernéticos.
Para prevenir ataques similares, los expertos en seguridad sugieren:
Este incidente nos recuerda nuevamente que, en la era digital, las amenazas a la seguridad en línea están en todas partes, especialmente los ataques dirigidos a la industria de las criptomonedas que son cada vez más complejos. Tanto las empresas como los individuos deben mantenerse en alerta y tomar medidas de seguridad integrales para proteger sus activos digitales.