Anuncios de contratación falsos causan enormes pérdidas en la encriptación
Un ingeniero senior de Axie Infinity fue víctima de una oferta de trabajo de una empresa que luego resultó ser ficticia, lo que desencadenó uno de los incidentes de hackers más graves en la industria de la encriptación hasta la fecha. Este incidente resultó en una pérdida de 540 millones de dólares en criptomonedas para la cadena lateral de Ethereum, Ronin, exclusiva de Axie Infinity.
Según se informa, una persona que se dice representar a una empresa ficticia contactó a empleados de Sky Mavis, el desarrollador de Axie Infinity, a través de una plataforma de redes sociales profesionales, animándolos a solicitar trabajo. Tras varias rondas de entrevistas, un ingeniero de Sky Mavis recibió una oferta de trabajo bien remunerada. Sin embargo, esta oferta presentada en formato PDF era en realidad un documento falsificado, y al descargarlo, el ingeniero permitió que un software malicioso infiltrara el sistema Ronin.
Los hackers lograron controlar 4 de los 9 validadores en la red Ronin, a solo un paso de poder apoderarse completamente de toda la red. Sky Mavis declaró después que un empleado fue comprometido, y los atacantes utilizaron los permisos de acceso obtenidos para infiltrarse en la infraestructura de TI de la empresa y obtener el control de los nodos de validación.
Ronin utiliza un sistema de "prueba de autoridad" para la firma de transacciones, concentrando el poder en 9 validadores de confianza. La empresa de análisis de blockchain Elliptic explicó que si 5 de los 9 validadores aprueban, se pueden transferir fondos. Los atacantes finalmente lograron obtener las claves privadas de 5 validadores, lo que les permitió robar activos encriptación.
Para llevar a cabo el ataque, los hackers también aprovecharon las vulnerabilidades de Axie DAO. Sky Mavis había solicitado la ayuda de este DAO para manejar la carga de transacciones en noviembre de 2021, pero después de detener la cooperación en diciembre, no revocaron el acceso a la lista de permisos. Los atacantes accedieron al sistema de Sky Mavis y, a su vez, obtuvieron la firma del validador de Axie DAO.
Un mes después del evento, Sky Mavis aumentará la cantidad de nodos de validación a 11 y planea expandirse a más de 100 a largo plazo. La empresa obtuvo a principios de abril una financiación de 150 millones de dólares liderada por una plataforma de intercambio, destinada a compensar a los usuarios afectados. El puente de Ethereum de Ronin se ha reiniciado recientemente después de haber estado detenido durante un tiempo.
Es importante señalar que las agencias de seguridad habían emitido advertencias anteriormente, indicando que ciertos grupos de hackers utilizan las redes sociales para llevar a cabo ataques dirigidos contra la industria de las criptomonedas. Se hacen pasar por diversos roles, establecen contacto con los desarrolladores de la industria de la blockchain e incluso crean sitios web de comercio falsos para ganar confianza, y luego envían malware para llevar a cabo ataques de phishing.
Para prevenir eventos similares, se sugiere a los profesionales de la industria:
Mantenerse atento a la inteligencia de seguridad y realizar una autoevaluación adecuada.
Realizar las verificaciones de seguridad necesarias antes de ejecutar el programa ejecutable.
Establecer un mecanismo de cero confianza, reducir los riesgos potenciales
Mantenga el software de seguridad con la protección en tiempo real activada y actualice la base de datos de virus a tiempo.
Esta página puede contener contenido de terceros, que se proporciona únicamente con fines informativos (sin garantías ni declaraciones) y no debe considerarse como un respaldo por parte de Gate a las opiniones expresadas ni como asesoramiento financiero o profesional. Consulte el Descargo de responsabilidad para obtener más detalles.
17 me gusta
Recompensa
17
6
Republicar
Compartir
Comentar
0/400
MondayYoloFridayCry
· 07-26 04:19
¿Para qué hacer esto con esa inteligencia, en lugar de trabajar en una gran empresa?
Ver originalesResponder0
Kucing_Emas
· 07-24 03:44
AXIE INFINITY ES UN FRAUDE, SÍ ASÍ ES EL COMPORTAMIENTO DE JIHOZ MALDITO JUNTO CON SU GENTE
Ver originalesResponder0
DeFiVeteran
· 07-23 16:57
Este impuesto por inteligencia es demasiado severo.
Ver originalesResponder0
rekt_but_vibing
· 07-23 16:52
¿Esto es demasiado autoexigente, verdad?
Ver originalesResponder0
SolidityNewbie
· 07-23 16:49
Verificación de los proyectos clave.
Ver originalesResponder0
RugpullTherapist
· 07-23 16:39
¿Tomar a la gente por tonta y luego hacer un Rug Pull?
Los empleados de Axie Infinity sufrieron un ataque de phishing, se robaron activos encriptación por 540 millones de dólares.
Anuncios de contratación falsos causan enormes pérdidas en la encriptación
Un ingeniero senior de Axie Infinity fue víctima de una oferta de trabajo de una empresa que luego resultó ser ficticia, lo que desencadenó uno de los incidentes de hackers más graves en la industria de la encriptación hasta la fecha. Este incidente resultó en una pérdida de 540 millones de dólares en criptomonedas para la cadena lateral de Ethereum, Ronin, exclusiva de Axie Infinity.
Según se informa, una persona que se dice representar a una empresa ficticia contactó a empleados de Sky Mavis, el desarrollador de Axie Infinity, a través de una plataforma de redes sociales profesionales, animándolos a solicitar trabajo. Tras varias rondas de entrevistas, un ingeniero de Sky Mavis recibió una oferta de trabajo bien remunerada. Sin embargo, esta oferta presentada en formato PDF era en realidad un documento falsificado, y al descargarlo, el ingeniero permitió que un software malicioso infiltrara el sistema Ronin.
Los hackers lograron controlar 4 de los 9 validadores en la red Ronin, a solo un paso de poder apoderarse completamente de toda la red. Sky Mavis declaró después que un empleado fue comprometido, y los atacantes utilizaron los permisos de acceso obtenidos para infiltrarse en la infraestructura de TI de la empresa y obtener el control de los nodos de validación.
Ronin utiliza un sistema de "prueba de autoridad" para la firma de transacciones, concentrando el poder en 9 validadores de confianza. La empresa de análisis de blockchain Elliptic explicó que si 5 de los 9 validadores aprueban, se pueden transferir fondos. Los atacantes finalmente lograron obtener las claves privadas de 5 validadores, lo que les permitió robar activos encriptación.
Para llevar a cabo el ataque, los hackers también aprovecharon las vulnerabilidades de Axie DAO. Sky Mavis había solicitado la ayuda de este DAO para manejar la carga de transacciones en noviembre de 2021, pero después de detener la cooperación en diciembre, no revocaron el acceso a la lista de permisos. Los atacantes accedieron al sistema de Sky Mavis y, a su vez, obtuvieron la firma del validador de Axie DAO.
Un mes después del evento, Sky Mavis aumentará la cantidad de nodos de validación a 11 y planea expandirse a más de 100 a largo plazo. La empresa obtuvo a principios de abril una financiación de 150 millones de dólares liderada por una plataforma de intercambio, destinada a compensar a los usuarios afectados. El puente de Ethereum de Ronin se ha reiniciado recientemente después de haber estado detenido durante un tiempo.
Es importante señalar que las agencias de seguridad habían emitido advertencias anteriormente, indicando que ciertos grupos de hackers utilizan las redes sociales para llevar a cabo ataques dirigidos contra la industria de las criptomonedas. Se hacen pasar por diversos roles, establecen contacto con los desarrolladores de la industria de la blockchain e incluso crean sitios web de comercio falsos para ganar confianza, y luego envían malware para llevar a cabo ataques de phishing.
Para prevenir eventos similares, se sugiere a los profesionales de la industria: