Anúncios de recrutamento falsos levam a enormes perdas na encriptação
Um engenheiro sênior da Axie Infinity causou um dos mais graves eventos de hackers na indústria da encriptação até agora ao se candidatar a uma empresa que mais tarde foi confirmada como fictícia. Este incidente resultou em uma perda de 540 milhões de dólares em criptomoedas na sidechain Ronin exclusiva da Axie Infinity.
De acordo com informações, uma pessoa que se dizia representante de uma empresa fictícia contatou funcionários da desenvolvedora de Axie Infinity, Sky Mavis, através de uma plataforma de networking profissional, incentivando-os a se candidatar a empregos. Após várias rodadas de entrevistas, um engenheiro da Sky Mavis recebeu uma oferta de emprego bem remunerada. No entanto, essa oferta, apresentada em formato PDF, era na verdade um documento falsificado, e o engenheiro, ao fazer o download, permitiu que um software hacker penetrasse no sistema Ronin.
Os hackers conseguiram controlar 4 dos 9 validadores na rede Ronin, ficando a um passo de dominar completamente toda a rede. A Sky Mavis declarou posteriormente que um funcionário foi invadido, e os atacantes usaram o acesso obtido para penetrar na infraestrutura de TI da empresa e obter o controle dos nós de validação.
Ronin utiliza o sistema de "prova de autoridade" para a assinatura de transações, centralizando o poder em 9 validadores confiáveis. A empresa de análise de blockchain Elliptic explicou que se 5 dos 9 validadores aprovarem, os fundos podem ser transferidos. O atacante conseguiu, eventualmente, obter as chaves privadas de 5 validadores, conseguindo assim roubar os ativos encriptação.
Para completar o ataque, os hackers também exploraram uma vulnerabilidade do Axie DAO. A Sky Mavis havia solicitado a assistência do DAO em novembro de 2021 para lidar com a carga de transações, mas após parar a colaboração em dezembro, não revogou o acesso à lista de permissões. Os atacantes acessaram o sistema da Sky Mavis e, assim, obtiveram a assinatura dos validadores do Axie DAO.
Um mês após o evento, a Sky Mavis aumentou o número de nós de validação para 11 e planeja expandir a longo prazo para mais de 100. A empresa obteve, no início de abril, um financiamento de 150 milhões de dólares liderado por uma plataforma de negociação para compensar os usuários afetados. A ponte Ethereum da Ronin foi reiniciada recentemente após ter parado por um tempo.
É importante notar que as agências de segurança já emitiram avisos, apontando que certos grupos de hackers utilizam redes sociais para realizar ataques direcionados à indústria de moeda digital. Eles se disfarçam de várias maneiras, estabelecendo contato com desenvolvedores da indústria de blockchain, e até criam sites de negociação falsos para ganhar confiança, seguido pelo envio de malware para ataques de phishing.
Para prevenir eventos semelhantes, recomenda-se aos profissionais da indústria:
Fique atento às informações de segurança e faça uma autoavaliação.
Realizar as verificações de segurança necessárias antes de executar o programa.
Estabelecer um mecanismo de zero confiança, reduzindo riscos potenciais
Mantenha o software de segurança com proteção em tempo real ativada e atualize regularmente a base de dados de vírus.
Esta página pode conter conteúdo de terceiros, que é fornecido apenas para fins informativos (não para representações/garantias) e não deve ser considerada como um endosso de suas opiniões pela Gate nem como aconselhamento financeiro ou profissional. Consulte a Isenção de responsabilidade para obter detalhes.
17 Curtidas
Recompensa
17
6
Repostar
Compartilhar
Comentário
0/400
MondayYoloFridayCry
· 07-26 04:19
Esta inteligência... para que trabalhar em outra coisa em vez de uma grande empresa?
Ver originalResponder0
Kucing_Emas
· 07-24 03:44
AXIE INFINITY É UMA FRAUDE, SIM É ASSIM QUE SE COMPORTAM OS MALDITOS JIHOZ JUNTO COM SEUS COMPANHEIROS
Ver originalResponder0
DeFiVeteran
· 07-23 16:57
A taxa de inteligência nesta onda está muito severa.
Ver originalResponder0
rekt_but_vibing
· 07-23 16:52
Isso é um pouco de auto-estima demais, não acha?
Ver originalResponder0
SolidityNewbie
· 07-23 16:49
Vamos fazer a verificação dos principais projetos.
Ver originalResponder0
RugpullTherapist
· 07-23 16:39
fazer as pessoas de parvas uma vez e puxar o tapete?
Funcionários da Axie Infinity foram alvo de um ataque de phishing, resultando no roubo de 540 milhões de dólares em encriptação.
Anúncios de recrutamento falsos levam a enormes perdas na encriptação
Um engenheiro sênior da Axie Infinity causou um dos mais graves eventos de hackers na indústria da encriptação até agora ao se candidatar a uma empresa que mais tarde foi confirmada como fictícia. Este incidente resultou em uma perda de 540 milhões de dólares em criptomoedas na sidechain Ronin exclusiva da Axie Infinity.
De acordo com informações, uma pessoa que se dizia representante de uma empresa fictícia contatou funcionários da desenvolvedora de Axie Infinity, Sky Mavis, através de uma plataforma de networking profissional, incentivando-os a se candidatar a empregos. Após várias rodadas de entrevistas, um engenheiro da Sky Mavis recebeu uma oferta de emprego bem remunerada. No entanto, essa oferta, apresentada em formato PDF, era na verdade um documento falsificado, e o engenheiro, ao fazer o download, permitiu que um software hacker penetrasse no sistema Ronin.
Os hackers conseguiram controlar 4 dos 9 validadores na rede Ronin, ficando a um passo de dominar completamente toda a rede. A Sky Mavis declarou posteriormente que um funcionário foi invadido, e os atacantes usaram o acesso obtido para penetrar na infraestrutura de TI da empresa e obter o controle dos nós de validação.
Ronin utiliza o sistema de "prova de autoridade" para a assinatura de transações, centralizando o poder em 9 validadores confiáveis. A empresa de análise de blockchain Elliptic explicou que se 5 dos 9 validadores aprovarem, os fundos podem ser transferidos. O atacante conseguiu, eventualmente, obter as chaves privadas de 5 validadores, conseguindo assim roubar os ativos encriptação.
Para completar o ataque, os hackers também exploraram uma vulnerabilidade do Axie DAO. A Sky Mavis havia solicitado a assistência do DAO em novembro de 2021 para lidar com a carga de transações, mas após parar a colaboração em dezembro, não revogou o acesso à lista de permissões. Os atacantes acessaram o sistema da Sky Mavis e, assim, obtiveram a assinatura dos validadores do Axie DAO.
Um mês após o evento, a Sky Mavis aumentou o número de nós de validação para 11 e planeja expandir a longo prazo para mais de 100. A empresa obteve, no início de abril, um financiamento de 150 milhões de dólares liderado por uma plataforma de negociação para compensar os usuários afetados. A ponte Ethereum da Ronin foi reiniciada recentemente após ter parado por um tempo.
É importante notar que as agências de segurança já emitiram avisos, apontando que certos grupos de hackers utilizam redes sociais para realizar ataques direcionados à indústria de moeda digital. Eles se disfarçam de várias maneiras, estabelecendo contato com desenvolvedores da indústria de blockchain, e até criam sites de negociação falsos para ganhar confiança, seguido pelo envio de malware para ataques de phishing.
Para prevenir eventos semelhantes, recomenda-se aos profissionais da indústria: