Шифрование индустрия столкнулась с крупной атакой Хакера, вызванной ложным рекламным объявлением о найме
Эксклюзивная сайдчейн игра Axie Infinity Ronin подверглась серьезной атаке Хакера в марте этого года, что привело к убыткам в 540 миллионов долларов в шифрование. Этот инцидент считается одной из крупнейших атак Хакеров в истории шифрования. Хотя правительство США позже связало этот инцидент с хакерской группировкой из Северной Кореи, конкретные методы совершения преступления еще не были полностью раскрыты.
По сообщениям, эта атака была тесно связана с ложным рекламным объявлением о вакансии. Сообщается, что в начале этого года человек, представившийся представителем одной компании, связался с сотрудниками разработчика Axie Infinity Sky Mavis через профессиональную социальную сеть и призвал их подавать заявки на работу. После нескольких раундов собеседований один из инженеров Sky Mavis получил высокооплачиваемую должность.
Затем инженер получил поддельное уведомление о приеме на работу в формате PDF. Когда инженер скачал и открыл этот документ, хакерское ПО успешно проникло в систему Ronin. Хакер затем атаковал и захватил контроль над четырьмя из девяти валидаторов в сети Ronin, оставшись всего в шаге от полного контроля над всей сетью.
Sky Mavis в своем заявлении после инцидента сообщила, что сотрудники компании продолжают подвергаться различным высокоуровневым фишинговым атакам через социальные каналы, что в конечном итоге привело к успешному взлому одного из сотрудников. Этот сотрудник в настоящее время не работает в Sky Mavis. Злоумышленники использовали полученные права доступа для проникновения в ИТ-инфраструктуру компании и получили контроль над узлами верификации.
Ronin использует систему "доказательства полномочий" для подписания транзакций, сосредоточив власть в руках девяти доверенных валидаторов. Эксперты по анализу блокчейна объясняют, что для перемещения средств достаточно одобрения пяти валидаторов. Злоумышленникам удалось получить приватные ключи пяти валидаторов, что позволило им успешно украсть значительное количество шифрования активов.
Хакер, успешно проникнувший в систему Ronin через ложные рекламные объявления о вакансиях, контролировал четверых из девяти валидаторов. Для завершения атаки им нужна была поддержка еще одного валидатора. Sky Mavis раскрыла, что хакер в конечном итоге использовал Axie DAO (организацию, поддерживающую игровую экосистему), чтобы завершить атаку. Оказалось, что Sky Mavis в ноябре 2021 года просила DAO помочь справиться с тяжелой торговой нагрузкой, но после прекращения в декабре 2021 года не отозвала соответствующие права доступа.
Через месяц после хакерской атаки Sky Mavis увеличила количество своих узлов проверки до 11 и заявила, что долгосрочной целью является наличие более 100 узлов. Компания в начале апреля получила 150 миллионов долларов финансирования для компенсации пострадавшим пользователям. В последнее время Sky Mavis объявила, что начнет возвращать средства пользователям с 28 июня. Ранее приостановленный мост Ethereum Ronin также был перезапущен на прошлой неделе.
Эксперты по безопасности рекомендуют специалистам отрасли постоянно следить за безопасной информацией на различных угрожающих платформах, проводить самопроверки и оставаться настороже. Разработчики должны проводить необходимые проверки безопасности перед запуском исполняемых программ. В то же время, внедрение механизма нулевого доверия может эффективно снизить риски, связанные с такими угрозами. Пользователям, использующим физические машины, рекомендуется поддерживать активную защиту от вирусов и своевременно обновлять последние вирусные базы.
На этой странице может содержаться сторонний контент, который предоставляется исключительно в информационных целях (не в качестве заявлений/гарантий) и не должен рассматриваться как поддержка взглядов компании Gate или как финансовый или профессиональный совет. Подробности смотрите в разделе «Отказ от ответственности» .
7 Лайков
Награда
7
6
Поделиться
комментарий
0/400
LiquidityWitch
· 17ч назад
500 миллионов, кто это выдержит?
Посмотреть ОригиналОтветить0
YieldWhisperer
· 17ч назад
видел этот шаблон раньше... классическая социальная инженерия + риск со стороны сотрудников. безопасность детского сада, если честно
Посмотреть ОригиналОтветить0
LiquidatedAgain
· 17ч назад
Если бы вы посмотрели на пару страниц руководства по управлению рисками, то не попали бы на такую большую сумму.
Посмотреть ОригиналОтветить0
ForkLibertarian
· 17ч назад
Рыбная ловля мошенничества стала такой высококлассной? Уважение, уважение.
5.4 миллиарда долларов шифрования активов были украдены, Axie Infinity подвергся фишинговой атаке через ложные вакансии.
Шифрование индустрия столкнулась с крупной атакой Хакера, вызванной ложным рекламным объявлением о найме
Эксклюзивная сайдчейн игра Axie Infinity Ronin подверглась серьезной атаке Хакера в марте этого года, что привело к убыткам в 540 миллионов долларов в шифрование. Этот инцидент считается одной из крупнейших атак Хакеров в истории шифрования. Хотя правительство США позже связало этот инцидент с хакерской группировкой из Северной Кореи, конкретные методы совершения преступления еще не были полностью раскрыты.
По сообщениям, эта атака была тесно связана с ложным рекламным объявлением о вакансии. Сообщается, что в начале этого года человек, представившийся представителем одной компании, связался с сотрудниками разработчика Axie Infinity Sky Mavis через профессиональную социальную сеть и призвал их подавать заявки на работу. После нескольких раундов собеседований один из инженеров Sky Mavis получил высокооплачиваемую должность.
Затем инженер получил поддельное уведомление о приеме на работу в формате PDF. Когда инженер скачал и открыл этот документ, хакерское ПО успешно проникло в систему Ronin. Хакер затем атаковал и захватил контроль над четырьмя из девяти валидаторов в сети Ronin, оставшись всего в шаге от полного контроля над всей сетью.
Sky Mavis в своем заявлении после инцидента сообщила, что сотрудники компании продолжают подвергаться различным высокоуровневым фишинговым атакам через социальные каналы, что в конечном итоге привело к успешному взлому одного из сотрудников. Этот сотрудник в настоящее время не работает в Sky Mavis. Злоумышленники использовали полученные права доступа для проникновения в ИТ-инфраструктуру компании и получили контроль над узлами верификации.
Ronin использует систему "доказательства полномочий" для подписания транзакций, сосредоточив власть в руках девяти доверенных валидаторов. Эксперты по анализу блокчейна объясняют, что для перемещения средств достаточно одобрения пяти валидаторов. Злоумышленникам удалось получить приватные ключи пяти валидаторов, что позволило им успешно украсть значительное количество шифрования активов.
Хакер, успешно проникнувший в систему Ronin через ложные рекламные объявления о вакансиях, контролировал четверых из девяти валидаторов. Для завершения атаки им нужна была поддержка еще одного валидатора. Sky Mavis раскрыла, что хакер в конечном итоге использовал Axie DAO (организацию, поддерживающую игровую экосистему), чтобы завершить атаку. Оказалось, что Sky Mavis в ноябре 2021 года просила DAO помочь справиться с тяжелой торговой нагрузкой, но после прекращения в декабре 2021 года не отозвала соответствующие права доступа.
Через месяц после хакерской атаки Sky Mavis увеличила количество своих узлов проверки до 11 и заявила, что долгосрочной целью является наличие более 100 узлов. Компания в начале апреля получила 150 миллионов долларов финансирования для компенсации пострадавшим пользователям. В последнее время Sky Mavis объявила, что начнет возвращать средства пользователям с 28 июня. Ранее приостановленный мост Ethereum Ronin также был перезапущен на прошлой неделе.
Эксперты по безопасности рекомендуют специалистам отрасли постоянно следить за безопасной информацией на различных угрожающих платформах, проводить самопроверки и оставаться настороже. Разработчики должны проводить необходимые проверки безопасности перед запуском исполняемых программ. В то же время, внедрение механизма нулевого доверия может эффективно снизить риски, связанные с такими угрозами. Пользователям, использующим физические машины, рекомендуется поддерживать активную защиту от вирусов и своевременно обновлять последние вирусные базы.