La industria de la encriptación enfrenta un ataque masivo de hackers, originado por un anuncio de reclutamiento falso.
La cadena lateral exclusiva del juego Axie Infinity, Ronin, sufrió un importante ataque de Hacker en marzo de este año, lo que resultó en una pérdida de 540 millones de dólares en encriptación. Este incidente se considera uno de los ataques de Hacker más grandes en la historia de la industria de la encriptación. Aunque el gobierno de los Estados Unidos posteriormente relacionó el asunto con un grupo de Hacker de Corea del Norte, los métodos específicos utilizados en el ataque aún no se han revelado completamente.
Según se informa, este ataque está estrechamente relacionado con un anuncio de trabajo falso. Se dice que a principios de este año, una persona que se presentó como representante de una empresa contactó a empleados de Sky Mavis, desarrollador de Axie Infinity, a través de una plataforma de redes profesionales, animándolos a solicitar trabajo. Después de varias rondas de entrevistas, un ingeniero de Sky Mavis consiguió un puesto bien remunerado.
Luego, el ingeniero recibió una carta de oferta falsificada, presentada en forma de documento PDF. Cuando el ingeniero descargó y abrió este documento, el software del hacker logró infiltrarse en el sistema de Ronin. El hacker luego atacó y controló cuatro de los nueve validadores en la red de Ronin, a solo un paso de poder controlar toda la red.
Sky Mavis en una declaración posterior indicó que los empleados de la compañía continúan sufriendo ataques avanzados de phishing a través de varios canales sociales, lo que finalmente llevó a que un empleado fuera comprometido exitosamente. Este empleado ya no trabaja en Sky Mavis. Los atacantes utilizaron el acceso obtenido para infiltrarse en la infraestructura de TI de la compañía y obtuvieron control sobre los nodos de validación.
Ronin utiliza un sistema de "prueba de autoridad" para la firma de transacciones, concentrando el poder en manos de nueve validadores de confianza. Los expertos en análisis de blockchain explicaron que se pueden transferir fondos siempre que cinco validadores aprueben. Un hacker logró obtener las claves privadas de cinco validadores, lo que le permitió robar una gran cantidad de encriptación.
Los hackers lograron infiltrarse en el sistema Ronin a través de anuncios de empleo falsos, controlando cuatro de los nueve validadores. Para completar el ataque, también necesitaban el apoyo de otro validador. Sky Mavis reveló que los hackers finalmente utilizaron Axie DAO (una organización que apoya el ecosistema del juego) para llevar a cabo el ataque. Resulta que Sky Mavis había solicitado la ayuda del DAO en noviembre de 2021 para manejar la pesada carga de transacciones, pero no revocó los permisos de acceso relacionados después de detenerse en diciembre de 2021.
Un mes después del ataque de un hacker, Sky Mavis aumentó su número de nodos de validación a 11 y declaró que su objetivo a largo plazo es tener más de 100 nodos. La empresa obtuvo 150 millones de dólares en financiamiento a principios de abril para compensar a los usuarios afectados. Recientemente, Sky Mavis anunció que comenzará a devolver fondos a los usuarios el 28 de junio. El puente de Ethereum de Ronin, que fue suspendido debido al ataque, también se reinició la semana pasada.
Los expertos en seguridad aconsejan que los profesionales de la industria deben estar siempre atentos a la inteligencia de seguridad de las principales plataformas de amenazas, realizar autoevaluaciones y mantener la vigilancia. Los desarrolladores deben llevar a cabo las verificaciones de seguridad necesarias antes de ejecutar programas ejecutables. Al mismo tiempo, implementar un mecanismo de cero confianza puede reducir eficazmente los riesgos asociados con este tipo de amenazas. Para los usuarios que utilizan máquinas físicas, se recomienda mantener activada la protección en tiempo real del software de seguridad y actualizar regularmente las bases de datos de virus.
Esta página puede contener contenido de terceros, que se proporciona únicamente con fines informativos (sin garantías ni declaraciones) y no debe considerarse como un respaldo por parte de Gate a las opiniones expresadas ni como asesoramiento financiero o profesional. Consulte el Descargo de responsabilidad para obtener más detalles.
7 me gusta
Recompensa
7
6
Compartir
Comentar
0/400
LiquidityWitch
· hace17h
¡500 millones! ¿Quién puede soportar esto?
Ver originalesResponder0
YieldWhisperer
· hace17h
he visto este patrón antes... ingeniería social clásica + riesgo interno. seguridad de jardín de infantes, para ser honesto.
Ver originalesResponder0
LiquidatedAgain
· hace17h
Si al menos hubieras mirado un par de páginas del manual de control de riesgos, no habrías sido estafado por tanto.
Ver originalesResponder0
ForkLibertarian
· hace17h
¿El phishing ya es tan avanzado? Impresionante, impresionante.
5.4 millones de dólares en encriptación robados Axie Infinity sufrió un ataque de phishing por reclutamiento falso
La industria de la encriptación enfrenta un ataque masivo de hackers, originado por un anuncio de reclutamiento falso.
La cadena lateral exclusiva del juego Axie Infinity, Ronin, sufrió un importante ataque de Hacker en marzo de este año, lo que resultó en una pérdida de 540 millones de dólares en encriptación. Este incidente se considera uno de los ataques de Hacker más grandes en la historia de la industria de la encriptación. Aunque el gobierno de los Estados Unidos posteriormente relacionó el asunto con un grupo de Hacker de Corea del Norte, los métodos específicos utilizados en el ataque aún no se han revelado completamente.
Según se informa, este ataque está estrechamente relacionado con un anuncio de trabajo falso. Se dice que a principios de este año, una persona que se presentó como representante de una empresa contactó a empleados de Sky Mavis, desarrollador de Axie Infinity, a través de una plataforma de redes profesionales, animándolos a solicitar trabajo. Después de varias rondas de entrevistas, un ingeniero de Sky Mavis consiguió un puesto bien remunerado.
Luego, el ingeniero recibió una carta de oferta falsificada, presentada en forma de documento PDF. Cuando el ingeniero descargó y abrió este documento, el software del hacker logró infiltrarse en el sistema de Ronin. El hacker luego atacó y controló cuatro de los nueve validadores en la red de Ronin, a solo un paso de poder controlar toda la red.
Sky Mavis en una declaración posterior indicó que los empleados de la compañía continúan sufriendo ataques avanzados de phishing a través de varios canales sociales, lo que finalmente llevó a que un empleado fuera comprometido exitosamente. Este empleado ya no trabaja en Sky Mavis. Los atacantes utilizaron el acceso obtenido para infiltrarse en la infraestructura de TI de la compañía y obtuvieron control sobre los nodos de validación.
Ronin utiliza un sistema de "prueba de autoridad" para la firma de transacciones, concentrando el poder en manos de nueve validadores de confianza. Los expertos en análisis de blockchain explicaron que se pueden transferir fondos siempre que cinco validadores aprueben. Un hacker logró obtener las claves privadas de cinco validadores, lo que le permitió robar una gran cantidad de encriptación.
Los hackers lograron infiltrarse en el sistema Ronin a través de anuncios de empleo falsos, controlando cuatro de los nueve validadores. Para completar el ataque, también necesitaban el apoyo de otro validador. Sky Mavis reveló que los hackers finalmente utilizaron Axie DAO (una organización que apoya el ecosistema del juego) para llevar a cabo el ataque. Resulta que Sky Mavis había solicitado la ayuda del DAO en noviembre de 2021 para manejar la pesada carga de transacciones, pero no revocó los permisos de acceso relacionados después de detenerse en diciembre de 2021.
Un mes después del ataque de un hacker, Sky Mavis aumentó su número de nodos de validación a 11 y declaró que su objetivo a largo plazo es tener más de 100 nodos. La empresa obtuvo 150 millones de dólares en financiamiento a principios de abril para compensar a los usuarios afectados. Recientemente, Sky Mavis anunció que comenzará a devolver fondos a los usuarios el 28 de junio. El puente de Ethereum de Ronin, que fue suspendido debido al ataque, también se reinició la semana pasada.
Los expertos en seguridad aconsejan que los profesionales de la industria deben estar siempre atentos a la inteligencia de seguridad de las principales plataformas de amenazas, realizar autoevaluaciones y mantener la vigilancia. Los desarrolladores deben llevar a cabo las verificaciones de seguridad necesarias antes de ejecutar programas ejecutables. Al mismo tiempo, implementar un mecanismo de cero confianza puede reducir eficazmente los riesgos asociados con este tipo de amenazas. Para los usuarios que utilizan máquinas físicas, se recomienda mantener activada la protección en tiempo real del software de seguridad y actualizar regularmente las bases de datos de virus.