Одно из самых заметных Хакерских атак: ложные вакансии привели к убыткам в 540 миллионов долларов
Старший инженер Axie Infinity подал заявку на работу, но неожиданно вызвал одну из самых крупных атак хакеров в криптоиндустрии. Этот инцидент привел к потере 540 миллионов долларов в криптовалюте на специализированной стороне Ethereum Ronin, принадлежащей Axie Infinity.
Согласно сообщениям, эта атака была связана с ложным объявлением о вакансии. Человек, который утверждал, что представляет какую-то компанию, связался с сотрудниками разработчика Axie Infinity Sky Mavis через профессиональную социальную платформу и призвал их подавать заявки на работу. После нескольких раундов собеседований один из инженеров Sky Mavis получил крайне щедрое предложение о работе.
Это предложение отправлено в формате PDF. Когда инженер загрузил и открыл документ, Хакерское программное обеспечение успешно проникло в систему Ronin. Хакер затем взломал и контролировал четыре из девяти валидаторов в сети Ronin, всего в шаге от полного контроля.
Sky Mavis в своем заявлении после инцидента сообщил: "Наши сотрудники продолжают сталкиваться с высококлассными фишинг-атаками через различные социальные каналы, и один из сотрудников, к сожалению, стал жертвой взлома. Этот сотрудник в настоящее время уволен. Злоумышленники использовали полученный доступ для проникновения в ИТ-инфраструктуру компании и, таким образом, получили доступ к узлам верификации."
Ronin использует систему "доказательства полномочий" для подписания транзакций, сосредоточивая власть в руках девяти доверенных валидаторов. Эксперты по блокчейн-анализу объяснили: "Как только пятеро из девяти валидаторов одобрят, средства могут быть переведены. Атакующему удалось получить приватные ключи пятерых валидаторов, что позволило ему украсть криптоактивы."
Хакер, успешно проникнувший в систему Ronin через ложные объявления о вакансиях, контролировал четырех из девяти валидаторов. Чтобы завершить атаку, им также нужно было контролировать еще одного валидатора. Sky Mavis раскрыла, что хакер в конечном итоге использовал Axie DAO (организацию, поддерживающую игровую экосистему), чтобы завершить атаку. Sky Mavis ранее в ноябре 2021 года просила DAO помочь с обработкой тяжелых торговых нагрузок.
"Axie DAO ранее уполномочил Sky Mavis подписывать различные сделки от его имени. Хотя эта практика была прекращена в декабре 2021 года, доступ к списку разрешений не был отозван," - говорится в заявлении Sky Mavis. "Как только злоумышленник получает доступ к системе Sky Mavis, он может получить подпись от валидатора Axie DAO."
Хакерская атака произошла месяц назад, и Sky Mavis увеличила количество своих узлов для валидации до 11, заявив, что долгосрочная цель состоит в том, чтобы иметь более 100 узлов. Компания также собрала 150 миллионов долларов в рамках раунда финансирования для компенсации пользователей, пострадавших от атаки. Мост Ethereum Ronin был перезапущен после остановки на некоторое время.
Важно отметить, что недавнее исследование, опубликованное исследовательскими организациями по безопасности, показало, что некоторые Хакерские организации злоупотребляют профессиональными социальными платформами и мессенджерами, проводя атаки на подрядчиков в области аэрокосмической и оборонной промышленности. Хотя в этом отчете напрямую не связываются эти технологии с инцидентом с хакерами Sky Mavis, он подчеркивает важную роль социальной инженерии в кибератаках.
Чтобы предотвратить подобные атаки, эксперты по безопасности рекомендуют:
Внимательно следите за безопасной информацией на платформах разведки угроз как внутри страны, так и за рубежом, проводите собственные проверки.
Проведите необходимые проверки безопасности перед запуском исполняемой программы.
Реализовать механизм нулевого доверия, эффективно снизив соответствующие риски угроз.
Держите антивирусное программное обеспечение с активной защитой в реальном времени и своевременно обновляйте вирусные базы.
Этот инцидент снова напоминает нам о том, что в цифровую эпоху угрозы кибербезопасности повсюду, особенно атаки на индустрию криптовалют становятся все более сложными. Как предприятия, так и частные лица должны оставаться наготове и принимать комплексные меры безопасности для защиты своих цифровых активов.
На этой странице может содержаться сторонний контент, который предоставляется исключительно в информационных целях (не в качестве заявлений/гарантий) и не должен рассматриваться как поддержка взглядов компании Gate или как финансовый или профессиональный совет. Подробности смотрите в разделе «Отказ от ответственности» .
17 Лайков
Награда
17
8
Репост
Поделиться
комментарий
0/400
BlockTalk
· 13м назад
Это слишком плохо, как можно попасться на этот обман!
Посмотреть ОригиналОтветить0
YieldChaser
· 1ч назад
Каждый день обманывают, база данных социальных работников слишком страшная.
Посмотреть ОригиналОтветить0
AirdropF5Bro
· 2ч назад
Снова есть деньги, хе-хе
Посмотреть ОригиналОтветить0
FloorPriceNightmare
· 08-14 05:27
команда проекта太铁憨憨了吧!
Посмотреть ОригиналОтветить0
HorizonHunter
· 08-14 05:26
Ловушка слишком дикая, даже поиск работы небезопасен.
Посмотреть ОригиналОтветить0
gas_guzzler
· 08-14 05:25
Инженер-новичок такой...
Посмотреть ОригиналОтветить0
TokenTherapist
· 08-14 05:12
неудачники都学精了啊
Посмотреть ОригиналОтветить0
GhostInTheChain
· 08-14 05:09
Почему сейчас в Гонконге все любят отправлять резюме?
Axie Infinity подвергся хакерской атаке на 540 миллионов долларов. Ложное трудоустройство стало ключевым прорывом.
Одно из самых заметных Хакерских атак: ложные вакансии привели к убыткам в 540 миллионов долларов
Старший инженер Axie Infinity подал заявку на работу, но неожиданно вызвал одну из самых крупных атак хакеров в криптоиндустрии. Этот инцидент привел к потере 540 миллионов долларов в криптовалюте на специализированной стороне Ethereum Ronin, принадлежащей Axie Infinity.
Согласно сообщениям, эта атака была связана с ложным объявлением о вакансии. Человек, который утверждал, что представляет какую-то компанию, связался с сотрудниками разработчика Axie Infinity Sky Mavis через профессиональную социальную платформу и призвал их подавать заявки на работу. После нескольких раундов собеседований один из инженеров Sky Mavis получил крайне щедрое предложение о работе.
Это предложение отправлено в формате PDF. Когда инженер загрузил и открыл документ, Хакерское программное обеспечение успешно проникло в систему Ronin. Хакер затем взломал и контролировал четыре из девяти валидаторов в сети Ronin, всего в шаге от полного контроля.
Sky Mavis в своем заявлении после инцидента сообщил: "Наши сотрудники продолжают сталкиваться с высококлассными фишинг-атаками через различные социальные каналы, и один из сотрудников, к сожалению, стал жертвой взлома. Этот сотрудник в настоящее время уволен. Злоумышленники использовали полученный доступ для проникновения в ИТ-инфраструктуру компании и, таким образом, получили доступ к узлам верификации."
Ronin использует систему "доказательства полномочий" для подписания транзакций, сосредоточивая власть в руках девяти доверенных валидаторов. Эксперты по блокчейн-анализу объяснили: "Как только пятеро из девяти валидаторов одобрят, средства могут быть переведены. Атакующему удалось получить приватные ключи пятерых валидаторов, что позволило ему украсть криптоактивы."
Хакер, успешно проникнувший в систему Ronin через ложные объявления о вакансиях, контролировал четырех из девяти валидаторов. Чтобы завершить атаку, им также нужно было контролировать еще одного валидатора. Sky Mavis раскрыла, что хакер в конечном итоге использовал Axie DAO (организацию, поддерживающую игровую экосистему), чтобы завершить атаку. Sky Mavis ранее в ноябре 2021 года просила DAO помочь с обработкой тяжелых торговых нагрузок.
"Axie DAO ранее уполномочил Sky Mavis подписывать различные сделки от его имени. Хотя эта практика была прекращена в декабре 2021 года, доступ к списку разрешений не был отозван," - говорится в заявлении Sky Mavis. "Как только злоумышленник получает доступ к системе Sky Mavis, он может получить подпись от валидатора Axie DAO."
Хакерская атака произошла месяц назад, и Sky Mavis увеличила количество своих узлов для валидации до 11, заявив, что долгосрочная цель состоит в том, чтобы иметь более 100 узлов. Компания также собрала 150 миллионов долларов в рамках раунда финансирования для компенсации пользователей, пострадавших от атаки. Мост Ethereum Ronin был перезапущен после остановки на некоторое время.
Важно отметить, что недавнее исследование, опубликованное исследовательскими организациями по безопасности, показало, что некоторые Хакерские организации злоупотребляют профессиональными социальными платформами и мессенджерами, проводя атаки на подрядчиков в области аэрокосмической и оборонной промышленности. Хотя в этом отчете напрямую не связываются эти технологии с инцидентом с хакерами Sky Mavis, он подчеркивает важную роль социальной инженерии в кибератаках.
Чтобы предотвратить подобные атаки, эксперты по безопасности рекомендуют:
Этот инцидент снова напоминает нам о том, что в цифровую эпоху угрозы кибербезопасности повсюду, особенно атаки на индустрию криптовалют становятся все более сложными. Как предприятия, так и частные лица должны оставаться наготове и принимать комплексные меры безопасности для защиты своих цифровых активов.