Um ataque hacker impressionante: recrutamento falso resulta em perdas de 540 milhões de dólares
Um engenheiro sênior da Axie Infinity se candidatou a um emprego e, inadvertidamente, desencadeou um dos maiores ataques de hackers da indústria cripto. Este incidente resultou em uma perda de 540 milhões de dólares em criptomoedas para a sidechain Ronin exclusiva da Axie Infinity.
De acordo com relatos, este ataque está relacionado a um anúncio de emprego falso. Uma pessoa que se dizia representar uma certa empresa contatou um empregado da desenvolvedora do Axie Infinity, Sky Mavis, através de uma plataforma de redes sociais profissionais, encorajando-o a candidatar-se a um emprego. Após várias rodadas de entrevistas, um engenheiro da Sky Mavis recebeu uma proposta de trabalho com uma remuneração extremamente generosa.
Esta oferta é enviada em formato de documento PDF. Quando o engenheiro faz o download e abre o documento, o hacker conseguiu infiltrar-se no sistema Ronin. O hacker, em seguida, comprometeu e controlou quatro dos nove validadores na rede Ronin, estando a apenas um passo do controle total.
Sky Mavis declarou após o incidente: "Os nossos funcionários continuam a enfrentar vários ataques de phishing avançados em canais sociais, e um dos nossos funcionários infelizmente foi invadido. Este funcionário já saiu da empresa. Os atacantes utilizaram o acesso obtido para penetrar na infraestrutura de TI da empresa, obtendo assim acesso aos nós de validação."
Ronin utiliza um sistema de "prova de autoridade" para assinar transações, concentrando o poder em nove validadores de confiança. Especialistas em análise de blockchain explicaram: "Desde que cinco dos nove validadores aprovem, os fundos podem ser transferidos. O atacante conseguiu obter as chaves privadas de cinco validadores, permitindo a roubo de ativos criptográficos."
Hacker através de anúncios de emprego falsos conseguiu infiltrar o sistema Ronin, controlando quatro dos nove validadores. Para completar o ataque, eles ainda precisavam controlar outro validador. Sky Mavis revelou que o hacker acabou utilizando o Axie DAO (uma organização que apoia o ecossistema do jogo) para completar o ataque. Sky Mavis havia solicitado em novembro de 2021 a ajuda do DAO para lidar com a carga pesada de transações.
"Axie DAO autorizou anteriormente a Sky Mavis a assinar várias transações em seu nome. Embora essa prática tenha sido interrompida em dezembro de 2021, o acesso à lista de permissões não foi revogado," explicou a Sky Mavis em um comunicado. "Uma vez que o atacante obtém acesso ao sistema da Sky Mavis, ele pode obter assinaturas do validador do Axie DAO."
Um mês após o ataque hacker, a Sky Mavis aumentou o número de seus nós de validação para 11 e afirmou que o objetivo a longo prazo é ter mais de 100 nós. A empresa também arrecadou 150 milhões de dólares em uma rodada de financiamento para compensar os usuários afetados pelo ataque. A ponte Ethereum da Ronin foi reiniciada após um período de interrupção.
Vale a pena notar que uma investigação recentemente publicada por uma instituição de pesquisa em segurança revelou que certos Hacker estão a abusar de plataformas de redes sociais profissionais e software de mensagens instantâneas para atacar contratantes da indústria aeroespacial e de defesa. Embora o relatório não tenha ligado diretamente essas técnicas ao incidente de Hacker da Sky Mavis, ele destaca o papel importante da engenharia social nos ataques cibernéticos.
Para prevenir ataques semelhantes, os especialistas em segurança recomendam:
Manter uma atenção próxima às informações de segurança das plataformas de inteligência de ameaças nacionais e internacionais, realizando uma autoavaliação adequada.
Realizar as verificações de segurança necessárias antes de executar o programa.
Implementar um mecanismo de zero confiança para reduzir eficazmente os riscos de ameaças relacionados.
Mantenha o software de segurança com proteção em tempo real ativada e atualize regularmente a base de dados de vírus.
Este incidente lembra-nos mais uma vez que, na era digital, as ameaças à segurança cibernética estão em toda parte, especialmente os ataques à indústria de criptomoedas que se tornam cada vez mais complexos. Empresas e indivíduos precisam manter-se altamente atentos e adotar medidas de segurança abrangentes para proteger seus ativos digitais.
Esta página pode conter conteúdos de terceiros, que são fornecidos apenas para fins informativos (sem representações/garantias) e não devem ser considerados como uma aprovação dos seus pontos de vista pela Gate, nem como aconselhamento financeiro ou profissional. Consulte a Declaração de exoneração de responsabilidade para obter mais informações.
15 gostos
Recompensa
15
5
Republicar
Partilhar
Comentar
0/400
FloorPriceNightmare
· 08-14 05:27
A equipa do projeto está a ser muito tola!
Ver originalResponder0
HorizonHunter
· 08-14 05:26
A armadilha está muito selvagem, a procura de emprego não é segura.
Ver originalResponder0
gas_guzzler
· 08-14 05:25
Um engenheiro iniciante é assim...
Ver originalResponder0
TokenTherapist
· 08-14 05:12
idiotas estão todos muito espertos, hein
Ver originalResponder0
GhostInTheChain
· 08-14 05:09
Por que é que agora em HK todos adoram enviar currículos?
Axie Infinity sofreu um ataque de hacker de 540 milhões de dólares, com recrutamento falso como ponto de ruptura chave
Um ataque hacker impressionante: recrutamento falso resulta em perdas de 540 milhões de dólares
Um engenheiro sênior da Axie Infinity se candidatou a um emprego e, inadvertidamente, desencadeou um dos maiores ataques de hackers da indústria cripto. Este incidente resultou em uma perda de 540 milhões de dólares em criptomoedas para a sidechain Ronin exclusiva da Axie Infinity.
De acordo com relatos, este ataque está relacionado a um anúncio de emprego falso. Uma pessoa que se dizia representar uma certa empresa contatou um empregado da desenvolvedora do Axie Infinity, Sky Mavis, através de uma plataforma de redes sociais profissionais, encorajando-o a candidatar-se a um emprego. Após várias rodadas de entrevistas, um engenheiro da Sky Mavis recebeu uma proposta de trabalho com uma remuneração extremamente generosa.
Esta oferta é enviada em formato de documento PDF. Quando o engenheiro faz o download e abre o documento, o hacker conseguiu infiltrar-se no sistema Ronin. O hacker, em seguida, comprometeu e controlou quatro dos nove validadores na rede Ronin, estando a apenas um passo do controle total.
Sky Mavis declarou após o incidente: "Os nossos funcionários continuam a enfrentar vários ataques de phishing avançados em canais sociais, e um dos nossos funcionários infelizmente foi invadido. Este funcionário já saiu da empresa. Os atacantes utilizaram o acesso obtido para penetrar na infraestrutura de TI da empresa, obtendo assim acesso aos nós de validação."
Ronin utiliza um sistema de "prova de autoridade" para assinar transações, concentrando o poder em nove validadores de confiança. Especialistas em análise de blockchain explicaram: "Desde que cinco dos nove validadores aprovem, os fundos podem ser transferidos. O atacante conseguiu obter as chaves privadas de cinco validadores, permitindo a roubo de ativos criptográficos."
Hacker através de anúncios de emprego falsos conseguiu infiltrar o sistema Ronin, controlando quatro dos nove validadores. Para completar o ataque, eles ainda precisavam controlar outro validador. Sky Mavis revelou que o hacker acabou utilizando o Axie DAO (uma organização que apoia o ecossistema do jogo) para completar o ataque. Sky Mavis havia solicitado em novembro de 2021 a ajuda do DAO para lidar com a carga pesada de transações.
"Axie DAO autorizou anteriormente a Sky Mavis a assinar várias transações em seu nome. Embora essa prática tenha sido interrompida em dezembro de 2021, o acesso à lista de permissões não foi revogado," explicou a Sky Mavis em um comunicado. "Uma vez que o atacante obtém acesso ao sistema da Sky Mavis, ele pode obter assinaturas do validador do Axie DAO."
Um mês após o ataque hacker, a Sky Mavis aumentou o número de seus nós de validação para 11 e afirmou que o objetivo a longo prazo é ter mais de 100 nós. A empresa também arrecadou 150 milhões de dólares em uma rodada de financiamento para compensar os usuários afetados pelo ataque. A ponte Ethereum da Ronin foi reiniciada após um período de interrupção.
Vale a pena notar que uma investigação recentemente publicada por uma instituição de pesquisa em segurança revelou que certos Hacker estão a abusar de plataformas de redes sociais profissionais e software de mensagens instantâneas para atacar contratantes da indústria aeroespacial e de defesa. Embora o relatório não tenha ligado diretamente essas técnicas ao incidente de Hacker da Sky Mavis, ele destaca o papel importante da engenharia social nos ataques cibernéticos.
Para prevenir ataques semelhantes, os especialistas em segurança recomendam:
Este incidente lembra-nos mais uma vez que, na era digital, as ameaças à segurança cibernética estão em toda parte, especialmente os ataques à indústria de criptomoedas que se tornam cada vez mais complexos. Empresas e indivíduos precisam manter-se altamente atentos e adotar medidas de segurança abrangentes para proteger seus ativos digitais.