Anúncios de recrutamento falsos provocam um grande incidente de hacker na indústria de encriptação
Um engenheiro sênior da Axie Infinity teve uma experiência de candidatura de emprego extremamente especial, que levou ao que é uma das mais graves invasões no setor de encriptação até agora.
Em março deste ano, a sidechain Ronin, exclusiva do Axie Infinity, foi invadida por hackers, resultando em uma perda de até 540 milhões de dólares em encriptação. Embora o governo dos Estados Unidos tenha posteriormente associado o incidente a um grupo hacker de um determinado país, os detalhes específicos do ataque ainda não foram totalmente divulgados.
De acordo com relatos, este incidente está intimamente relacionado com um anúncio de recrutamento falso.
Fontes revelaram que, no início deste ano, uma pessoa que se dizia representar uma empresa contatou um funcionário da desenvolvedora do Axie Infinity, Sky Mavis, através de uma plataforma de networking profissional, encorajando-o a candidatar-se a um emprego. Após várias entrevistas, um engenheiro da Sky Mavis recebeu uma proposta de emprego com um salário elevado.
Em seguida, o engenheiro recebeu uma notificação de admissão falsificada em formato PDF. Após baixar o documento, o software Hacker conseguiu infiltrar-se no sistema da Ronin. O Hacker imediatamente atacou e controlou quatro dos nove validadores na rede Ronin, estando a apenas um passo de assumir o controle total da rede.
A Sky Mavis afirmou em um comunicado posterior: "Nossos funcionários continuam a sofrer ataques avançados de phishing em várias redes sociais, e um dos nossos funcionários foi infeliz ao ser invadido. O atacante aproveitou esse acesso para infiltrar-se na infraestrutura de TI da empresa e obteve acesso aos nós de validação. Esse funcionário já não faz mais parte da empresa."
Os validadores desempenham funções importantes na blockchain, como a criação de blocos de transações e a atualização de oráculos de dados. O Ronin utiliza um sistema de "Prova de Autoridade" para assinar transações, concentrando o poder em nove validadores de confiança.
A instituição de análise de blockchain explicou: "Desde que cinco dos nove validadores aprovem, os fundos podem ser transferidos. O atacante conseguiu obter as chaves privadas de cinco validadores, o que é suficiente para roubar ativos encriptação."
No entanto, após os hackers conseguirem penetrar no sistema Ronin através de anúncios de recrutamento falsos, apenas controlaram quatro dos nove validadores, precisando de mais um validador para controlar completamente a rede.
Sky Mavis revelou no relatório que o Hacker acabou utilizando o Axie DAO (uma organização que apoia o ecossistema de jogos) para realizar o ataque. A Sky Mavis havia solicitado a ajuda do DAO em novembro de 2021 para lidar com a carga pesada de transações.
"Axie DAO autorizou a Sky Mavis a assinar várias transações em seu nome. Embora essa autorização tenha sido encerrada em dezembro de 2021, o acesso à lista de permissões não foi revogado", explicou a Sky Mavis. "Assim que o hacker entrar no sistema da Sky Mavis, poderá obter assinaturas do validador da Axie DAO."
Após um mês do incidente com hackers, a Sky Mavis aumentou o número de nós de validação para 11 e afirmou que o objetivo a longo prazo é ter mais de 100 nós.
A Sky Mavis obteve 150 milhões de dólares em financiamento no início de abril para compensar os usuários afetados pelo ataque. A empresa anunciou recentemente que começará a reembolsar os usuários a partir de 28 de junho. A ponte Ethereum Ronin, que foi suspensa após o ataque, também foi reiniciada na semana passada.
Especialistas em segurança alertam que métodos semelhantes de ataques de engenharia social também foram utilizados contra outros setores. Para prevenir tais ameaças, recomenda-se:
Mantenha uma vigilância atenta sobre as informações de segurança, faça uma autoanálise e aumente a vigilância.
Realizar as verificações de segurança necessárias antes de executar o programa.
Implementar um mecanismo de zero confiança, reduzindo efetivamente o risco.
Mantenha o software de segurança com proteção em tempo real ativada e atualize a base de dados de vírus regularmente.
Esta página pode conter conteúdos de terceiros, que são fornecidos apenas para fins informativos (sem representações/garantias) e não devem ser considerados como uma aprovação dos seus pontos de vista pela Gate, nem como aconselhamento financeiro ou profissional. Consulte a Declaração de exoneração de responsabilidade para obter mais informações.
10 gostos
Recompensa
10
3
Republicar
Partilhar
Comentar
0/400
ApeWithNoChain
· 13h atrás
Ai, a culpa deve ser da falta de isolamento do nó.
Ver originalResponder0
MysteryBoxOpener
· 13h atrás
Abrir uma caixa mistério e já estou assim tão pobre.
Ver originalResponder0
ResearchChadButBroke
· 13h atrás
Por que parece que todos estão a fazer fraudes de recrutamento?
Axie Infinity sofreu um ataque de Hacker, resultando em uma perda de 540 milhões de dólares devido a contratações fraudulentas.
Anúncios de recrutamento falsos provocam um grande incidente de hacker na indústria de encriptação
Um engenheiro sênior da Axie Infinity teve uma experiência de candidatura de emprego extremamente especial, que levou ao que é uma das mais graves invasões no setor de encriptação até agora.
Em março deste ano, a sidechain Ronin, exclusiva do Axie Infinity, foi invadida por hackers, resultando em uma perda de até 540 milhões de dólares em encriptação. Embora o governo dos Estados Unidos tenha posteriormente associado o incidente a um grupo hacker de um determinado país, os detalhes específicos do ataque ainda não foram totalmente divulgados.
De acordo com relatos, este incidente está intimamente relacionado com um anúncio de recrutamento falso.
Fontes revelaram que, no início deste ano, uma pessoa que se dizia representar uma empresa contatou um funcionário da desenvolvedora do Axie Infinity, Sky Mavis, através de uma plataforma de networking profissional, encorajando-o a candidatar-se a um emprego. Após várias entrevistas, um engenheiro da Sky Mavis recebeu uma proposta de emprego com um salário elevado.
Em seguida, o engenheiro recebeu uma notificação de admissão falsificada em formato PDF. Após baixar o documento, o software Hacker conseguiu infiltrar-se no sistema da Ronin. O Hacker imediatamente atacou e controlou quatro dos nove validadores na rede Ronin, estando a apenas um passo de assumir o controle total da rede.
A Sky Mavis afirmou em um comunicado posterior: "Nossos funcionários continuam a sofrer ataques avançados de phishing em várias redes sociais, e um dos nossos funcionários foi infeliz ao ser invadido. O atacante aproveitou esse acesso para infiltrar-se na infraestrutura de TI da empresa e obteve acesso aos nós de validação. Esse funcionário já não faz mais parte da empresa."
Os validadores desempenham funções importantes na blockchain, como a criação de blocos de transações e a atualização de oráculos de dados. O Ronin utiliza um sistema de "Prova de Autoridade" para assinar transações, concentrando o poder em nove validadores de confiança.
A instituição de análise de blockchain explicou: "Desde que cinco dos nove validadores aprovem, os fundos podem ser transferidos. O atacante conseguiu obter as chaves privadas de cinco validadores, o que é suficiente para roubar ativos encriptação."
No entanto, após os hackers conseguirem penetrar no sistema Ronin através de anúncios de recrutamento falsos, apenas controlaram quatro dos nove validadores, precisando de mais um validador para controlar completamente a rede.
Sky Mavis revelou no relatório que o Hacker acabou utilizando o Axie DAO (uma organização que apoia o ecossistema de jogos) para realizar o ataque. A Sky Mavis havia solicitado a ajuda do DAO em novembro de 2021 para lidar com a carga pesada de transações.
"Axie DAO autorizou a Sky Mavis a assinar várias transações em seu nome. Embora essa autorização tenha sido encerrada em dezembro de 2021, o acesso à lista de permissões não foi revogado", explicou a Sky Mavis. "Assim que o hacker entrar no sistema da Sky Mavis, poderá obter assinaturas do validador da Axie DAO."
Após um mês do incidente com hackers, a Sky Mavis aumentou o número de nós de validação para 11 e afirmou que o objetivo a longo prazo é ter mais de 100 nós.
A Sky Mavis obteve 150 milhões de dólares em financiamento no início de abril para compensar os usuários afetados pelo ataque. A empresa anunciou recentemente que começará a reembolsar os usuários a partir de 28 de junho. A ponte Ethereum Ronin, que foi suspensa após o ataque, também foi reiniciada na semana passada.
Especialistas em segurança alertam que métodos semelhantes de ataques de engenharia social também foram utilizados contra outros setores. Para prevenir tais ameaças, recomenda-se: