Ложные объявления о найме приводят к огромным потерям в шифровании индустрии
Старший инженер Axie Infinity стал жертвой мошенничества, откликнувшись на вакансию в компанию, которая впоследствии оказалась вымышленной, что привело к одному из самых серьезных хакерских инцидентов в сфере шифрования на сегодняшний день. Этот инцидент привел к потере 540 миллионов долларов в криптовалюте на специальной стороне Ethereum Axie Infinity, Ronin.
Согласно сообщениям, человек, который утверждает, что представляет вымышленную компанию, связался с сотрудниками разработчика Axie Infinity, компании Sky Mavis, через профессиональную социальную сеть и призвал их подавать заявки на работу. После нескольких раундов собеседований инженер Sky Mavis получил высокооплачиваемое предложение о работе. Однако это предложение, представленное в формате PDF, на самом деле было поддельным документом, и после его загрузки вредоносное программное обеспечение проникло в систему Ronin.
Хакеры успешно контролировали 4 из 9 валидаторов в сети Ronin, всего в шаге от полного контроля над всей сетью. Sky Mavis в своем последующем заявлении сообщила, что один из сотрудников был подвергнут атаке, а злоумышленники использовали полученный доступ для проникновения в ИТ-инфраструктуру компании и получения контроля над узлами валидации.
Ronin использует систему "доказательства полномочий" для подписания транзакций, сосредоточив власть в руках 9 доверенных валидаторов. Блокчейн-аналитическая компания Elliptic объяснила, что если 5 из 9 валидаторов одобрят, средства могут быть перемещены. Злоумышленники в конечном итоге смогли получить приватные ключи 5 валидаторов, в результате чего успешно украли шифрование активов.
Чтобы завершить атаку, злоумышленники также использовали уязвимость Axie DAO. Sky Mavis в ноябре 2021 года запрашивала у этого DAO помощь в обработке торговых нагрузок, но после прекращения сотрудничества в декабре не отозвала доступ к списку разрешений. Нападающие получили доступ к системе Sky Mavis и таким образом получили подпись валидатора Axie DAO.
Спустя месяц после происшествия Sky Mavis увеличит количество узлов проверки до 11 и планирует в долгосрочной перспективе расширить его до более чем 100. В начале апреля компания привлекла 150 миллионов долларов финансирования, возглавляемого одной из торговых платформ, для компенсации пострадавшим пользователям. Ethereum-мост Ronin был недавно перезапущен после некоторого времени простоя.
Стоит отметить, что ранее правоохранительные органы выпустили предупреждение, в котором указывалось, что некоторые хакерские группы используют социальные сети для проведения целенаправленных атак на индустрию цифровых валют. Они принимают различные образы, устанавливают контакты с разработчиками в области шифрования, а также создают фальшивые торговые сайты для завоевания доверия, после чего отправляют вредоносное программное обеспечение для фишинговых атак.
Чтобы предотвратить подобные инциденты, рекомендуется работникам отрасли:
Внимательно следите за информацией о безопасности и проводите самопроверку.
Проведите необходимые проверки безопасности перед запуском исполняемой программы
Создание механизма нулевого доверия для снижения потенциальных рисков
Держите антивирусное ПО с защитой в реальном времени включенным и своевременно обновляйте базы вирусов.
На этой странице может содержаться сторонний контент, который предоставляется исключительно в информационных целях (не в качестве заявлений/гарантий) и не должен рассматриваться как поддержка взглядов компании Gate или как финансовый или профессиональный совет. Подробности смотрите в разделе «Отказ от ответственности» .
17 Лайков
Награда
17
6
Репост
Поделиться
комментарий
0/400
MondayYoloFridayCry
· 07-26 04:19
Этот IQ... зачем работать здесь, если есть крупные компании?
Посмотреть ОригиналОтветить0
Kucing_Emas
· 07-24 03:44
AXIE INFINITY - ЭТО МОШЕННИЧЕСТВО, ДА, ТАКИЕ УДОБСТВА У ДЖИХОЗА, ПРОКЛЯТОГО С ОКРУЖЕНИЕМ.
Сотрудники Axie Infinity стали жертвой фишинга, украдено 540 миллионов долларов США шифрования.
Ложные объявления о найме приводят к огромным потерям в шифровании индустрии
Старший инженер Axie Infinity стал жертвой мошенничества, откликнувшись на вакансию в компанию, которая впоследствии оказалась вымышленной, что привело к одному из самых серьезных хакерских инцидентов в сфере шифрования на сегодняшний день. Этот инцидент привел к потере 540 миллионов долларов в криптовалюте на специальной стороне Ethereum Axie Infinity, Ronin.
Согласно сообщениям, человек, который утверждает, что представляет вымышленную компанию, связался с сотрудниками разработчика Axie Infinity, компании Sky Mavis, через профессиональную социальную сеть и призвал их подавать заявки на работу. После нескольких раундов собеседований инженер Sky Mavis получил высокооплачиваемое предложение о работе. Однако это предложение, представленное в формате PDF, на самом деле было поддельным документом, и после его загрузки вредоносное программное обеспечение проникло в систему Ronin.
Хакеры успешно контролировали 4 из 9 валидаторов в сети Ronin, всего в шаге от полного контроля над всей сетью. Sky Mavis в своем последующем заявлении сообщила, что один из сотрудников был подвергнут атаке, а злоумышленники использовали полученный доступ для проникновения в ИТ-инфраструктуру компании и получения контроля над узлами валидации.
Ronin использует систему "доказательства полномочий" для подписания транзакций, сосредоточив власть в руках 9 доверенных валидаторов. Блокчейн-аналитическая компания Elliptic объяснила, что если 5 из 9 валидаторов одобрят, средства могут быть перемещены. Злоумышленники в конечном итоге смогли получить приватные ключи 5 валидаторов, в результате чего успешно украли шифрование активов.
Чтобы завершить атаку, злоумышленники также использовали уязвимость Axie DAO. Sky Mavis в ноябре 2021 года запрашивала у этого DAO помощь в обработке торговых нагрузок, но после прекращения сотрудничества в декабре не отозвала доступ к списку разрешений. Нападающие получили доступ к системе Sky Mavis и таким образом получили подпись валидатора Axie DAO.
Спустя месяц после происшествия Sky Mavis увеличит количество узлов проверки до 11 и планирует в долгосрочной перспективе расширить его до более чем 100. В начале апреля компания привлекла 150 миллионов долларов финансирования, возглавляемого одной из торговых платформ, для компенсации пострадавшим пользователям. Ethereum-мост Ronin был недавно перезапущен после некоторого времени простоя.
Стоит отметить, что ранее правоохранительные органы выпустили предупреждение, в котором указывалось, что некоторые хакерские группы используют социальные сети для проведения целенаправленных атак на индустрию цифровых валют. Они принимают различные образы, устанавливают контакты с разработчиками в области шифрования, а также создают фальшивые торговые сайты для завоевания доверия, после чего отправляют вредоносное программное обеспечение для фишинговых атак.
Чтобы предотвратить подобные инциденты, рекомендуется работникам отрасли: