Инженер Axie Infinity попался в ловушку поддельного найма, что вызвало重大事件 в шифрование индустрии.
Одно из впечатляющих событий подачи заявок на работу вызвало одну из крупнейших атак Хакеров в индустрии шифрования. Старший инженер Axie Infinity проявил большой интерес к компании, которая позже оказалась вымышленной, что в конечном итоге привело к серьезным последствиям.
В марте этого года специализированная эфириум-сетевая цепочка Ronin для Axie Infinity подверглась хакерской атаке, в результате чего были потеряны криптовалюты на сумму до 540 миллионов долларов. Хотя позже правительство США связало это событие с хакерской группировкой Северной Кореи Lazarus, конкретные детали эксплуатации уязвимости еще не были полностью раскрыты.
Согласно сообщениям, этот инцидент тесно связан с ложным рекламным объявлением о найме.
Два анонимных информатора сообщили, что в начале этого года человек, который представился как представитель вымышленной компании, связался с сотрудниками разработчика Axie Infinity Sky Mavis через профессиональную социальную сеть и побудил их подать заявки на работу. После нескольких раундов собеседований один из инженеров Sky Mavis получил предложение о высокооплачиваемой работе.
Затем инженер получил поддельное письмо о приеме на работу в формате PDF. После загрузки этого документа, Хакерское программное обеспечение успешно проникло в систему Ronin. В результате Хакер смог атаковать и контролировать четыре из девяти узлов проверки в сети Ronin, что всего на один шаг ближе к полному контролю над всей сетью.
Sky Mavis в своем послесловии, опубликованном 27 апреля, указала: "Наши сотрудники продолжают сталкиваться с высококлассными фишинг-атаками через различные социальные каналы, и один из сотрудников, к сожалению, был взломан. Злоумышленники использовали этот доступ, чтобы проникнуть в ИТ-инфраструктуру Sky Mavis и получить доступ к верификационным узлам. Этот сотрудник больше не работает в компании."
Верификационные узлы выполняют множество важных функций в блокчейне, включая создание транзакционных блоков и обновление данных о предсказателях. Ronin использует систему "доказательства полномочий" для подписания транзакций, сосредоточив власть в руках девяти доверенных верификаторов.
Блог-пост, опубликованный в апреле аналитической компанией по блокчейну, объясняет: "Как только пять из девяти валидаторов одобрят, средства могут быть переведены. Нападающий успешно получил приватные ключи пяти валидаторов, что достаточно для кражи шифрования активов."
Хотя Хакер смог проникнуть в систему Ronin через фальшивые вакансии, они контролировали только четырех из девяти валидаторов и нуждались в одном дополнительном валидаторе для завершения контроля.
Sky Mavis в отчете после инцидента раскрыл, что Хакер воспользовался Axie DAO (организацией, поддерживающей игровую экосистему) для проведения атаки. Sky Mavis ранее в ноябре 2021 года просил DAO помочь в обработке тяжелых торговых нагрузок.
"Axie DAO позволяет Sky Mavis подписывать различные сделки от своего имени. Эта практика была прекращена в декабре 2021 года, но доступ к списку разрешений не был отозван," - говорится в блоге Sky Mavis. "Как только хакер получит доступ к системе Sky Mavis, он сможет получить подписи от валидаторов Axie DAO."
Через месяц после хакерской атаки Sky Mavis увеличила количество своих верификационных узлов до 11 и в блоге заявила, что долгосрочная цель состоит в том, чтобы иметь более 100 узлов.
В начале апреля Sky Mavis привлекла 150 миллионов долларов в ходе раунда финансирования. Эти средства будут использоваться вместе с собственными средствами компании для компенсации пострадавшим пользователям. Недавно компания объявила, что начнет возвращать средства пользователям с 28 июня. Эфирный мост Ronin, который был внезапно приостановлен после атаки хакера, также был перезапущен на прошлой неделе.
Недавно одно исследование показало, что организация Lazarus из Северной Кореи злоупотребляет профессиональными социальными платформами и программным обеспечением для мгновенного обмена сообщениями, атакуя подрядчиков в области аэрокосмической и оборонной промышленности. Однако в отчете не было установлено связи между этой техникой и инцидентом с хакерами Sky Mavis.
Кроме того, в апреле этого года одно из агентств безопасности выпустило предупреждение о безопасности, в котором указывается, что северокорейская APT-группа Lazarus Group использует ряд вредоносных приложений для целевых APT-атак на индустрию цифровых валют. Конкретные методы включают:
Эта хакерская организация в полной мере использует принципы социоинженерии, играя разные роли в крупных социальных сетях.
Общение с разработчиками в области блокчейна, установление отношений для подготовки к дальнейшим действиям.
Эта хакерская организация даже создала свой собственный交易ный сайт, используя такие уловки, как набор сотрудников на аутсорсинг, чтобы завоевать доверие разработчиков.
Использовать возможность для отправки связанного вредоносного ПО для фишинговой атаки.
В связи с такими событиями эксперты по безопасности рекомендуют:
Сотрудники отрасли должны внимательно следить за безопасной информацией о крупных угрожающих платформах как внутри страны, так и за границей, проводить самообследование и сохранять высокую бдительность.
Разработчики должны провести необходимые проверки безопасности перед запуском исполняемой программы.
Реализовать механизм нулевого доверия, эффективно снизить риски, связанные с такими угрозами.
Пользователи Mac/Windows должны поддерживать включенную实时 защиту от вирусов в своем программном обеспечении безопасности и своевременно обновлять последние вирусные базы.
На этой странице может содержаться сторонний контент, который предоставляется исключительно в информационных целях (не в качестве заявлений/гарантий) и не должен рассматриваться как поддержка взглядов компании Gate или как финансовый или профессиональный совет. Подробности смотрите в разделе «Отказ от ответственности» .
20 Лайков
Награда
20
9
Поделиться
комментарий
0/400
AirdropHarvester
· 08-04 12:36
Есть соперник, который сам пришел к вам?
Посмотреть ОригиналОтветить0
ForkItAll
· 08-04 12:24
Человеческий капитал — это самая большая уязвимость.
Посмотреть ОригиналОтветить0
shadowy_supercoder
· 08-02 16:50
Можно так Будут играть для лохов?
Посмотреть ОригиналОтветить0
0xOverleveraged
· 08-02 03:55
неудачники разыгрывайте людей как лохов до июня
Посмотреть ОригиналОтветить0
ProveMyZK
· 08-01 16:02
Раньше говорил, что действительно не следует просто так нажимать на ссылку.
Посмотреть ОригиналОтветить0
LuckyHashValue
· 08-01 16:02
Эта волна дохода принадлежит
Посмотреть ОригиналОтветить0
ChainWanderingPoet
· 08-01 16:02
Инженеры, похоже, слишком легко обманываются.
Посмотреть ОригиналОтветить0
Degentleman
· 08-01 15:59
Блокчейн исследование опыт 10 лет в мире криптовалют, следовать экосистеме Ethereum / Тяжелая позиция игрока Sushi / Глубина пользователя AAVE
Axie Infinity стал жертвой мошеннической схемы с поддельными вакансиями, что привело к кражам криптоактивов на сумму 540 миллионов долларов.
Инженер Axie Infinity попался в ловушку поддельного найма, что вызвало重大事件 в шифрование индустрии.
Одно из впечатляющих событий подачи заявок на работу вызвало одну из крупнейших атак Хакеров в индустрии шифрования. Старший инженер Axie Infinity проявил большой интерес к компании, которая позже оказалась вымышленной, что в конечном итоге привело к серьезным последствиям.
В марте этого года специализированная эфириум-сетевая цепочка Ronin для Axie Infinity подверглась хакерской атаке, в результате чего были потеряны криптовалюты на сумму до 540 миллионов долларов. Хотя позже правительство США связало это событие с хакерской группировкой Северной Кореи Lazarus, конкретные детали эксплуатации уязвимости еще не были полностью раскрыты.
Согласно сообщениям, этот инцидент тесно связан с ложным рекламным объявлением о найме.
Два анонимных информатора сообщили, что в начале этого года человек, который представился как представитель вымышленной компании, связался с сотрудниками разработчика Axie Infinity Sky Mavis через профессиональную социальную сеть и побудил их подать заявки на работу. После нескольких раундов собеседований один из инженеров Sky Mavis получил предложение о высокооплачиваемой работе.
Затем инженер получил поддельное письмо о приеме на работу в формате PDF. После загрузки этого документа, Хакерское программное обеспечение успешно проникло в систему Ronin. В результате Хакер смог атаковать и контролировать четыре из девяти узлов проверки в сети Ronin, что всего на один шаг ближе к полному контролю над всей сетью.
Sky Mavis в своем послесловии, опубликованном 27 апреля, указала: "Наши сотрудники продолжают сталкиваться с высококлассными фишинг-атаками через различные социальные каналы, и один из сотрудников, к сожалению, был взломан. Злоумышленники использовали этот доступ, чтобы проникнуть в ИТ-инфраструктуру Sky Mavis и получить доступ к верификационным узлам. Этот сотрудник больше не работает в компании."
Верификационные узлы выполняют множество важных функций в блокчейне, включая создание транзакционных блоков и обновление данных о предсказателях. Ronin использует систему "доказательства полномочий" для подписания транзакций, сосредоточив власть в руках девяти доверенных верификаторов.
Блог-пост, опубликованный в апреле аналитической компанией по блокчейну, объясняет: "Как только пять из девяти валидаторов одобрят, средства могут быть переведены. Нападающий успешно получил приватные ключи пяти валидаторов, что достаточно для кражи шифрования активов."
Хотя Хакер смог проникнуть в систему Ronin через фальшивые вакансии, они контролировали только четырех из девяти валидаторов и нуждались в одном дополнительном валидаторе для завершения контроля.
Sky Mavis в отчете после инцидента раскрыл, что Хакер воспользовался Axie DAO (организацией, поддерживающей игровую экосистему) для проведения атаки. Sky Mavis ранее в ноябре 2021 года просил DAO помочь в обработке тяжелых торговых нагрузок.
"Axie DAO позволяет Sky Mavis подписывать различные сделки от своего имени. Эта практика была прекращена в декабре 2021 года, но доступ к списку разрешений не был отозван," - говорится в блоге Sky Mavis. "Как только хакер получит доступ к системе Sky Mavis, он сможет получить подписи от валидаторов Axie DAO."
Через месяц после хакерской атаки Sky Mavis увеличила количество своих верификационных узлов до 11 и в блоге заявила, что долгосрочная цель состоит в том, чтобы иметь более 100 узлов.
Sky Mavis отказалась комментировать конкретные способы взлома.
В начале апреля Sky Mavis привлекла 150 миллионов долларов в ходе раунда финансирования. Эти средства будут использоваться вместе с собственными средствами компании для компенсации пострадавшим пользователям. Недавно компания объявила, что начнет возвращать средства пользователям с 28 июня. Эфирный мост Ronin, который был внезапно приостановлен после атаки хакера, также был перезапущен на прошлой неделе.
Недавно одно исследование показало, что организация Lazarus из Северной Кореи злоупотребляет профессиональными социальными платформами и программным обеспечением для мгновенного обмена сообщениями, атакуя подрядчиков в области аэрокосмической и оборонной промышленности. Однако в отчете не было установлено связи между этой техникой и инцидентом с хакерами Sky Mavis.
Кроме того, в апреле этого года одно из агентств безопасности выпустило предупреждение о безопасности, в котором указывается, что северокорейская APT-группа Lazarus Group использует ряд вредоносных приложений для целевых APT-атак на индустрию цифровых валют. Конкретные методы включают:
Эта хакерская организация в полной мере использует принципы социоинженерии, играя разные роли в крупных социальных сетях.
Общение с разработчиками в области блокчейна, установление отношений для подготовки к дальнейшим действиям.
Эта хакерская организация даже создала свой собственный交易ный сайт, используя такие уловки, как набор сотрудников на аутсорсинг, чтобы завоевать доверие разработчиков.
Использовать возможность для отправки связанного вредоносного ПО для фишинговой атаки.
В связи с такими событиями эксперты по безопасности рекомендуют:
Сотрудники отрасли должны внимательно следить за безопасной информацией о крупных угрожающих платформах как внутри страны, так и за границей, проводить самообследование и сохранять высокую бдительность.
Разработчики должны провести необходимые проверки безопасности перед запуском исполняемой программы.
Реализовать механизм нулевого доверия, эффективно снизить риски, связанные с такими угрозами.
Пользователи Mac/Windows должны поддерживать включенную实时 защиту от вирусов в своем программном обеспечении безопасности и своевременно обновлять последние вирусные базы.
Настоящие неудачники на ужине.