Помітна хакерська атака: Фальшивий набір призвів до збитків у 540 мільйонів доларів
Один з провідних інженерів Axie Infinity подав заявку на роботу, але це випадково викликало одну з найбільших атак хакерів в криптоіндустрії. Цей інцидент призвів до втрати криптовалют на суму 540 мільйонів доларів США на Ethereum-бічній лінії Ronin, що належить Axie Infinity.
За повідомленнями, ця атака була пов'язана з фальшивим рекламним оголошенням про роботу. Особа, що представляє певну компанію, зв'язалася з працівниками розробника Axie Infinity Sky Mavis через професійну соціальну платформу, заохочуючи їх подавати заявки на роботу. Після кількох раундів співбесід один з інженерів Sky Mavis отримав пропозицію роботи з надзвичайно високою зарплатою.
Ця пропозиція надсилається у формі PDF-документа. Коли інженер завантажує та відкриває документ, хакерське програмне забезпечення успішно проникає в систему Ronin. Хакер потім зламав і контролював чотири з дев'яти валідаторів у мережі Ronin, залишившись лише на крок від повного контролю.
Sky Mavis у заяві після інциденту зазначила: "Наші співробітники продовжують стикатися з різноманітними висококваліфікованими фішинг-атаками в соціальних мережах, один з наших співробітників, на жаль, став жертвою зламу. Цей співробітник наразі залишив компанію. Зловмисники скористалися отриманим доступом для проникнення в IT-інфраструктуру компанії, внаслідок чого отримали доступ до валідаційних вузлів."
Ronin використовує систему "авторитетного підтвердження" для підписання транзакцій, зосереджуючи владу в руках дев'яти довірених валідаторів. Експерти з аналізу блокчейнів пояснюють: "Якщо п'ять з дев'яти валідаторів схвалять, кошти можуть бути переведені. Зловмисник успішно отримав приватні ключі п'яти валідаторів, що дозволило вкрасти криптоактиви."
Хакер, успішно проникаючи в систему Ronin через фальшиві рекламні оголошення про найм, контролював четвертого з дев'яти валідаторів. Щоб завершити атаку, їм також потрібно було контролювати ще одного валідатора. Sky Mavis розкрила, що хакер врешті-решт скористався Axie DAO (організацією, що підтримує ігрову екосистему), щоб завершити атаку. Sky Mavis раніше в листопаді 2021 року просила DAO допомогти з обробкою великого обсягу транзакцій.
"Axie DAO уповноважила Sky Mavis підписувати різні угоди від її імені. Хоча ця практика була припинена в грудні 2021 року, доступ до списку дозволів не був скасований," - пояснила Sky Mavis у своїй заяві. "Як тільки зловмисник отримав доступ до системи Sky Mavis, він зміг отримати підписи від валідаторів Axie DAO."
Хакер атака сталася через місяць після того, як Sky Mavis збільшила кількість своїх валідаційних вузлів до 11 і заявила, що її довгостроковою метою є наявність більше 100 вузлів. Компанія також зібрала 150 мільйонів доларів у рамках раунду фінансування для компенсації користувачам, які постраждали від атаки. Міст Ethereum Ronin знову запустився після деякого часу зупинки.
Варто зазначити, що нещодавно опубліковане розслідування безпекових дослідницьких установ показало, що деякі організації хакерів зловживають професійними соціальними платформами та програмами миттєвого обміну повідомленнями, атакуючи підрядників у сфері аерокосмічної та оборонної промисловості. Хоча цей звіт безпосередньо не пов'язує ці технології з інцидентом хакерів Sky Mavis, він підкреслює важливу роль соціальної інженерії у кібернападах.
Щоб запобігти подібним атакам, експерти з безпеки рекомендують:
Уважно стежте за інформацією про безпеку на платформах загроз вітчизняного та зарубіжного походження, проводьте самоперевірку.
Проведіть необхідні перевірки безпеки перед виконанням виконуваної програми.
Впровадження механізму нульового довіри, ефективне зниження ризиків пов'язаних загроз.
Тримайте програмне забезпечення безпеки з активним захистом у реальному часі та своєчасно оновлюйте базу вірусів.
Ця подія ще раз нагадує нам, що в цифрову епоху загрози кібербезпеки можуть виникати скрізь, особливо атаки на індустрію криптовалют стають все більш складними. Підприємства та приватні особи повинні залишатися вкрай уважними і вживати всебічні заходи безпеки для захисту своїх цифрових активів.
Ця сторінка може містити контент третіх осіб, який надається виключно в інформаційних цілях (не в якості запевнень/гарантій) і не повинен розглядатися як схвалення його поглядів компанією Gate, а також як фінансова або професійна консультація. Див. Застереження для отримання детальної інформації.
19 лайків
Нагородити
19
9
Репост
Поділіться
Прокоментувати
0/400
HackerWhoCares
· 2год тому
Цей інженер справді жахливий.
Переглянути оригіналвідповісти на0
BlockTalk
· 5год тому
Так не по-людськи, як можна натрапити на шахрайство!
Переглянути оригіналвідповісти на0
YieldChaser
· 6год тому
Щодня обманюють, база даних соціальних працівників занадто страшна.
Переглянути оригіналвідповісти на0
AirdropF5Bro
· 7год тому
Знову є гроші, га-га.
Переглянути оригіналвідповісти на0
FloorPriceNightmare
· 08-14 05:27
вечірка проєкту太铁憨憨了吧!
Переглянути оригіналвідповісти на0
HorizonHunter
· 08-14 05:26
пастка надто дика, навіть пошук роботи небезпечний
Переглянути оригіналвідповісти на0
gas_guzzler
· 08-14 05:25
Початківець інженер виглядає так...
Переглянути оригіналвідповісти на0
TokenTherapist
· 08-14 05:12
невдахи вже навчилися!
Переглянути оригіналвідповісти на0
GhostInTheChain
· 08-14 05:09
Чому зараз у Гонконзі всі люблять подавати резюме?
Axie Infinity зазнав атаки хакера на 540 мільйонів доларів США, фальшиве працевлаштування стало ключовою точкою прориву.
Помітна хакерська атака: Фальшивий набір призвів до збитків у 540 мільйонів доларів
Один з провідних інженерів Axie Infinity подав заявку на роботу, але це випадково викликало одну з найбільших атак хакерів в криптоіндустрії. Цей інцидент призвів до втрати криптовалют на суму 540 мільйонів доларів США на Ethereum-бічній лінії Ronin, що належить Axie Infinity.
За повідомленнями, ця атака була пов'язана з фальшивим рекламним оголошенням про роботу. Особа, що представляє певну компанію, зв'язалася з працівниками розробника Axie Infinity Sky Mavis через професійну соціальну платформу, заохочуючи їх подавати заявки на роботу. Після кількох раундів співбесід один з інженерів Sky Mavis отримав пропозицію роботи з надзвичайно високою зарплатою.
Ця пропозиція надсилається у формі PDF-документа. Коли інженер завантажує та відкриває документ, хакерське програмне забезпечення успішно проникає в систему Ronin. Хакер потім зламав і контролював чотири з дев'яти валідаторів у мережі Ronin, залишившись лише на крок від повного контролю.
Sky Mavis у заяві після інциденту зазначила: "Наші співробітники продовжують стикатися з різноманітними висококваліфікованими фішинг-атаками в соціальних мережах, один з наших співробітників, на жаль, став жертвою зламу. Цей співробітник наразі залишив компанію. Зловмисники скористалися отриманим доступом для проникнення в IT-інфраструктуру компанії, внаслідок чого отримали доступ до валідаційних вузлів."
Ronin використовує систему "авторитетного підтвердження" для підписання транзакцій, зосереджуючи владу в руках дев'яти довірених валідаторів. Експерти з аналізу блокчейнів пояснюють: "Якщо п'ять з дев'яти валідаторів схвалять, кошти можуть бути переведені. Зловмисник успішно отримав приватні ключі п'яти валідаторів, що дозволило вкрасти криптоактиви."
Хакер, успішно проникаючи в систему Ronin через фальшиві рекламні оголошення про найм, контролював четвертого з дев'яти валідаторів. Щоб завершити атаку, їм також потрібно було контролювати ще одного валідатора. Sky Mavis розкрила, що хакер врешті-решт скористався Axie DAO (організацією, що підтримує ігрову екосистему), щоб завершити атаку. Sky Mavis раніше в листопаді 2021 року просила DAO допомогти з обробкою великого обсягу транзакцій.
"Axie DAO уповноважила Sky Mavis підписувати різні угоди від її імені. Хоча ця практика була припинена в грудні 2021 року, доступ до списку дозволів не був скасований," - пояснила Sky Mavis у своїй заяві. "Як тільки зловмисник отримав доступ до системи Sky Mavis, він зміг отримати підписи від валідаторів Axie DAO."
Хакер атака сталася через місяць після того, як Sky Mavis збільшила кількість своїх валідаційних вузлів до 11 і заявила, що її довгостроковою метою є наявність більше 100 вузлів. Компанія також зібрала 150 мільйонів доларів у рамках раунду фінансування для компенсації користувачам, які постраждали від атаки. Міст Ethereum Ronin знову запустився після деякого часу зупинки.
Варто зазначити, що нещодавно опубліковане розслідування безпекових дослідницьких установ показало, що деякі організації хакерів зловживають професійними соціальними платформами та програмами миттєвого обміну повідомленнями, атакуючи підрядників у сфері аерокосмічної та оборонної промисловості. Хоча цей звіт безпосередньо не пов'язує ці технології з інцидентом хакерів Sky Mavis, він підкреслює важливу роль соціальної інженерії у кібернападах.
Щоб запобігти подібним атакам, експерти з безпеки рекомендують:
Ця подія ще раз нагадує нам, що в цифрову епоху загрози кібербезпеки можуть виникати скрізь, особливо атаки на індустрію криптовалют стають все більш складними. Підприємства та приватні особи повинні залишатися вкрай уважними і вживати всебічні заходи безпеки для захисту своїх цифрових активів.