Dikkat Çeken Bir Hacker Saldırısı: Sahte İstihdam 540 Milyon Dolar Kayıp Yüzde
Bir Axie Infinity kıdemli mühendisinin bir iş başvurusu yapması, kripto endüstrisinde en büyük ölçekli hacker saldırılarından birine neden oldu. Bu olay, Axie Infinity'e özel Ethereum yan zinciri Ronin'in 540 milyon dolar değerinde kripto para kaybına uğramasına yol açtı.
Raporlara göre, bu saldırı sahte bir iş ilanıyla ilgili. Kendini bir şirketin temsilcisi olarak tanıtan bir kişi, Axie Infinity geliştiricisi Sky Mavis'in çalışanlarıyla profesyonel sosyal medya platformu üzerinden iletişime geçti ve onlara işe başvurmalarını teşvik etti. Birkaç mülakatın ardından, bir Sky Mavis mühendisi son derece kazançlı bir iş teklifi aldı.
Bu teklif PDF belgesi olarak gönderildi. Mühendis belgeyi indirdiğinde ve açtığında, Hacker yazılımı Ronin sistemine başarılı bir şekilde sızdı. Hacker daha sonra Ronin ağı üzerindeki dokuz doğrulayıcıdan dördünü ele geçirip kontrol altına aldı ve tamamen kontrolü ele geçirmek için yalnızca bir adım kaldı.
Sky Mavis, olaydan sonra yaptığı açıklamada şunları belirtti: "Çalışanlarımız, çeşitli sosyal kanallarda sürekli olarak yüksek düzeyde oltalama saldırılarıyla karşı karşıya kalıyor, bu saldırılardan biri ne yazık ki bir çalışanımızın hesaplarına erişim sağladı. Bu çalışan şu anda işten ayrıldı. Saldırganlar, elde ettikleri erişim yetkisi ile şirketin BT altyapısına sızarak doğrulama düğümlerine erişim sağladı."
Ronin, işlemleri imzalamak için "otorite kanıtı" sistemini kullanıyor ve gücü dokuz güvenilir doğrulayıcıda topluyor. Blok zinciri analiz uzmanları şöyle açıklıyor: "Dokuz doğrulayıcıdan beşi onayladığı sürece, fonlar transfer edilebilir. Saldırganlar beş doğrulayıcının özel anahtarlarını başarıyla ele geçirerek kripto varlıkların çalınmasını sağladı."
Hacker, sahte iş ilanları aracılığıyla Ronin sistemine sızdıktan sonra dokuz doğrulayıcıdan dördünü kontrol altına aldı. Saldırıyı tamamlamak için başka bir doğrulayıcıyı da kontrol etmeleri gerekiyordu. Sky Mavis, hackerların sonunda saldırıyı tamamlamak için Axie DAO'yu (bir oyun ekosistemini destekleyen bir organizasyon) kullandığını açıkladı. Sky Mavis, Kasım 2021'de DAO'dan yoğun işlem yükünü yönetmek için yardım istemişti.
"Axie DAO, Sky Mavis'e çeşitli işlemleri imzalama yetkisi vermişti. Bu uygulama Aralık 2021'de sona ermiş olsa da, izinli listeye erişim hakkı iptal edilmemiştir," diye açıkladı Sky Mavis. "Bir kez saldırganlar Sky Mavis sistemine erişim sağladığında, Axie DAO doğrulayıcılarından imzalar alabilirler."
Hacker saldırısından bir ay sonra, Sky Mavis doğrulayıcı düğüm sayısını 11'e çıkardı ve uzun vadeli hedefin 100'den fazla düğüm sahibi olmak olduğunu belirtti. Şirket ayrıca saldırıdan etkilenen kullanıcıları tazmin etmek için 150 milyon dolar topladığı bir finansman turu gerçekleştirdi. Ronin'in Ethereum köprüsü bir süre durakladıktan sonra yeniden başlatıldı.
Dikkat çekici bir şekilde, güvenlik araştırma kurumları tarafından yakın zamanda yayımlanan bir anket, bazı hacker gruplarının profesyonel sosyal medya platformları ve anlık mesajlaşma yazılımlarını kötüye kullanarak havacılık ve savunma müteahhitlerine saldırılar düzenlediğini göstermektedir. Rapor, bu teknikleri Sky Mavis hacker olaylarıyla doğrudan ilişkilendirmese de, sosyal mühendisliğin siber saldırılardaki önemli rolünü vurgulamaktadır.
Benzer saldırıları önlemek için güvenlik uzmanları öneriyor:
Yurtiçi ve yurtdışındaki tehdit istihbarat platformlarının güvenlik bilgilerini yakından takip edin, kendi kontrolünüzü iyi yapın.
Çalıştırılabilir programdan önce gerekli güvenlik kontrollerini yapın.
Sıfır güven mekanizması uygulamak, ilgili tehdit risklerini etkili bir şekilde azaltır.
Güvenlik yazılımının gerçek zamanlı korumasını açık tutun ve virüs veritabanını zamanında güncelleyin.
Bu olay, dijital çağda siber güvenlik tehditlerinin her yerde mevcut olduğunu, özellikle de kripto para sektörüne yönelik saldırıların giderek daha karmaşık hale geldiğini bir kez daha hatırlatıyor. Şirketler ve bireyler, dijital varlıklarını korumak için yüksek bir dikkat göstermeli ve kapsamlı güvenlik önlemleri almalıdır.
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
19 Likes
Reward
19
9
Repost
Share
Comment
0/400
HackerWhoCares
· 2h ago
Bu mühendis gerçekten kötü durumda.
View OriginalReply0
BlockTalk
· 5h ago
Bu kadar kötü mü, buna da mı kandın!
View OriginalReply0
YieldChaser
· 6h ago
Her gün dolandırılıyorum. Sosyal hizmetler veritabanı çok korkunç.
View OriginalReply0
AirdropF5Bro
· 7h ago
Yine para harcayacağım hehe
View OriginalReply0
FloorPriceNightmare
· 08-14 05:27
Proje Ekibi çok saf mı kaldı!
View OriginalReply0
HorizonHunter
· 08-14 05:26
Tuzaklar çok vahşi, iş aramak bile güvende değil.
View OriginalReply0
gas_guzzler
· 08-14 05:25
Acemi mühendisler böyledir...
View OriginalReply0
TokenTherapist
· 08-14 05:12
enayiler artık ustalaştı.
View OriginalReply0
GhostInTheChain
· 08-14 05:09
Neden şimdi Hong Kong'da herkes özgeçmiş gönderiyor?
Axie Infinity, 5.4 milyar dolarlık bir Hacker saldırısına uğradı, sahte işe alım kritik bir突破口 oldu.
Dikkat Çeken Bir Hacker Saldırısı: Sahte İstihdam 540 Milyon Dolar Kayıp Yüzde
Bir Axie Infinity kıdemli mühendisinin bir iş başvurusu yapması, kripto endüstrisinde en büyük ölçekli hacker saldırılarından birine neden oldu. Bu olay, Axie Infinity'e özel Ethereum yan zinciri Ronin'in 540 milyon dolar değerinde kripto para kaybına uğramasına yol açtı.
Raporlara göre, bu saldırı sahte bir iş ilanıyla ilgili. Kendini bir şirketin temsilcisi olarak tanıtan bir kişi, Axie Infinity geliştiricisi Sky Mavis'in çalışanlarıyla profesyonel sosyal medya platformu üzerinden iletişime geçti ve onlara işe başvurmalarını teşvik etti. Birkaç mülakatın ardından, bir Sky Mavis mühendisi son derece kazançlı bir iş teklifi aldı.
Bu teklif PDF belgesi olarak gönderildi. Mühendis belgeyi indirdiğinde ve açtığında, Hacker yazılımı Ronin sistemine başarılı bir şekilde sızdı. Hacker daha sonra Ronin ağı üzerindeki dokuz doğrulayıcıdan dördünü ele geçirip kontrol altına aldı ve tamamen kontrolü ele geçirmek için yalnızca bir adım kaldı.
Sky Mavis, olaydan sonra yaptığı açıklamada şunları belirtti: "Çalışanlarımız, çeşitli sosyal kanallarda sürekli olarak yüksek düzeyde oltalama saldırılarıyla karşı karşıya kalıyor, bu saldırılardan biri ne yazık ki bir çalışanımızın hesaplarına erişim sağladı. Bu çalışan şu anda işten ayrıldı. Saldırganlar, elde ettikleri erişim yetkisi ile şirketin BT altyapısına sızarak doğrulama düğümlerine erişim sağladı."
Ronin, işlemleri imzalamak için "otorite kanıtı" sistemini kullanıyor ve gücü dokuz güvenilir doğrulayıcıda topluyor. Blok zinciri analiz uzmanları şöyle açıklıyor: "Dokuz doğrulayıcıdan beşi onayladığı sürece, fonlar transfer edilebilir. Saldırganlar beş doğrulayıcının özel anahtarlarını başarıyla ele geçirerek kripto varlıkların çalınmasını sağladı."
Hacker, sahte iş ilanları aracılığıyla Ronin sistemine sızdıktan sonra dokuz doğrulayıcıdan dördünü kontrol altına aldı. Saldırıyı tamamlamak için başka bir doğrulayıcıyı da kontrol etmeleri gerekiyordu. Sky Mavis, hackerların sonunda saldırıyı tamamlamak için Axie DAO'yu (bir oyun ekosistemini destekleyen bir organizasyon) kullandığını açıkladı. Sky Mavis, Kasım 2021'de DAO'dan yoğun işlem yükünü yönetmek için yardım istemişti.
"Axie DAO, Sky Mavis'e çeşitli işlemleri imzalama yetkisi vermişti. Bu uygulama Aralık 2021'de sona ermiş olsa da, izinli listeye erişim hakkı iptal edilmemiştir," diye açıkladı Sky Mavis. "Bir kez saldırganlar Sky Mavis sistemine erişim sağladığında, Axie DAO doğrulayıcılarından imzalar alabilirler."
Hacker saldırısından bir ay sonra, Sky Mavis doğrulayıcı düğüm sayısını 11'e çıkardı ve uzun vadeli hedefin 100'den fazla düğüm sahibi olmak olduğunu belirtti. Şirket ayrıca saldırıdan etkilenen kullanıcıları tazmin etmek için 150 milyon dolar topladığı bir finansman turu gerçekleştirdi. Ronin'in Ethereum köprüsü bir süre durakladıktan sonra yeniden başlatıldı.
Dikkat çekici bir şekilde, güvenlik araştırma kurumları tarafından yakın zamanda yayımlanan bir anket, bazı hacker gruplarının profesyonel sosyal medya platformları ve anlık mesajlaşma yazılımlarını kötüye kullanarak havacılık ve savunma müteahhitlerine saldırılar düzenlediğini göstermektedir. Rapor, bu teknikleri Sky Mavis hacker olaylarıyla doğrudan ilişkilendirmese de, sosyal mühendisliğin siber saldırılardaki önemli rolünü vurgulamaktadır.
Benzer saldırıları önlemek için güvenlik uzmanları öneriyor:
Bu olay, dijital çağda siber güvenlik tehditlerinin her yerde mevcut olduğunu, özellikle de kripto para sektörüne yönelik saldırıların giderek daha karmaşık hale geldiğini bir kez daha hatırlatıyor. Şirketler ve bireyler, dijital varlıklarını korumak için yüksek bir dikkat göstermeli ve kapsamlı güvenlik önlemleri almalıdır.