Sahte işe alım ilanları şifreleme sektöründe büyük kayıplara yol açtı
Bir Axie Infinity kıdemli mühendisi, daha sonra kurgusal olduğu kanıtlanan bir şirkete başvurduğu için, şifreleme sektöründeki şimdiye kadarki en ciddi siber saldırılardan birine sebep oldu. Bu olay, Axie Infinity'e özel Ethereum yan zinciri Ronin'in 540 milyon dolar değerinde şifreleme kaybına uğramasına yol açtı.
Bir kişi, hayali bir şirketi temsil ettiğini iddia ederek profesyonel sosyal medya platformu üzerinden Axie Infinity geliştiricisi Sky Mavis'in çalışanlarıyla iletişime geçti ve onları iş başvurusunda bulunmaya teşvik etti. Birkaç mülakat sonrasında, bir Sky Mavis mühendisi yüksek maaşlı bir iş teklifi aldı. Ancak, PDF formatında sunulan bu teklif aslında sahte bir belgedi ve mühendis bunu indirdikten sonra kötü niyetli yazılım Ronin sistemine sızdı.
Hackerlar, Ronin ağındaki 9 doğrulayıcıdan 4'ünü başarıyla kontrol altına aldı, sadece bir adım kaldı ve tüm ağı tamamen ele geçirebileceklerdi. Sky Mavis, olaydan sonra yaptığı açıklamada, bir çalışanın hedef alındığını ve saldırganların elde ettikleri erişim yetkisi ile şirketin BT altyapısına sızarak doğrulama düğümlerinin kontrolünü ele geçirdiklerini belirtti.
Ronin, işlemleri imzalamak için "yetki kanıtlama" sistemini kullanarak gücü 9 güvenilir doğrulayıcıya merkezileştirir. Blockchain analiz şirketi Elliptic'in açıkladığına göre, 9 doğrulayıcıdan 5'inin onay vermesi durumunda fonlar transfer edilebilir. Saldırganlar nihayetinde 5 doğrulayıcının özel anahtarlarını ele geçirmeyi başardılar ve böylece şifreleme varlıklarını başarılı bir şekilde çaldılar.
Saldırıyı tamamlamak için, hackerlar Axie DAO'nun açığını da kullandı. Sky Mavis, Kasım 2021'de bu DAO'dan işlem yükünü yönetmek için yardım istemişti, ancak Aralık'ta işbirliğini durdurduktan sonra izinli liste erişim yetkisini geri almadı. Saldırganlar, Sky Mavis sistemine erişerek Axie DAO doğrulayıcılarının imzalarını elde ettiler.
Olayın üzerinden bir ay geçtikten sonra, Sky Mavis doğrulayıcı düğüm sayısını 11'e çıkaracak ve uzun vadede 100'den fazla düğüme genişlemeyi planlıyor. Şirket, etkilenen kullanıcıları tazmin etmek için bir ticaret platformunun öncülük ettiği 150 milyon dolarlık finansmanı Nisan ayının başında aldı. Ronin'in Ethereum köprüsü bir süre duraklamanın ardından yakın zamanda yeniden faaliyete geçti.
Dikkate değer bir husus, güvenlik kurumlarının daha önce bazı hacker gruplarının sosyal medyayı kullanarak dijital para birimi sektörüne yönelik hedefli saldırılar gerçekleştirdiğine dair uyarılar yayınlamış olmalarıdır. Bu gruplar, çeşitli roller üstlenerek blockchain sektörü geliştiricileriyle bağlantı kurmakta ve hatta güven kazanmak için sahte ticaret siteleri kurmaktadırlar, ardından fidye yazılımı göndererek oltalama saldırıları düzenlemektedirler.
Benzer olayları önlemek için, sektör çalışanlarına önerilir:
Güvenlik istihbaratını yakından takip edin, kendi kendinizi kontrol edin.
Çalıştırılabilir programı çalıştırmadan önce gerekli güvenlik kontrollerini yapın.
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
17 Likes
Reward
17
6
Repost
Share
Comment
0/400
MondayYoloFridayCry
· 07-26 04:19
Bu zeka... büyük bir şirkette çalışmak varken neden başka bir şey yapıyorsun?
View OriginalReply0
Kucing_Emas
· 07-24 03:44
AXIE INFINITY BİR DOLANDIRICILIKTIR, EVET BU ŞEKİLDE DAVRANIYOR JIHOZ LAKNI VE ONUN GİBİLERİ
View OriginalReply0
DeFiVeteran
· 07-23 16:57
Bu akıl vergisi çok sert oldu.
View OriginalReply0
rekt_but_vibing
· 07-23 16:52
Bu da kendini fazla mı beğeniyor demek.
View OriginalReply0
SolidityNewbie
· 07-23 16:49
Anahtar projeleri doğrulama yapalım.
View OriginalReply0
RugpullTherapist
· 07-23 16:39
insanları enayi yerine koymak bir bıçakla mı RUG PULL yaptın?
Axie Infinity çalışanları phishing saldırısına uğradı, 5.4 milyar $ şifreleme varlık çalındı.
Sahte işe alım ilanları şifreleme sektöründe büyük kayıplara yol açtı
Bir Axie Infinity kıdemli mühendisi, daha sonra kurgusal olduğu kanıtlanan bir şirkete başvurduğu için, şifreleme sektöründeki şimdiye kadarki en ciddi siber saldırılardan birine sebep oldu. Bu olay, Axie Infinity'e özel Ethereum yan zinciri Ronin'in 540 milyon dolar değerinde şifreleme kaybına uğramasına yol açtı.
Bir kişi, hayali bir şirketi temsil ettiğini iddia ederek profesyonel sosyal medya platformu üzerinden Axie Infinity geliştiricisi Sky Mavis'in çalışanlarıyla iletişime geçti ve onları iş başvurusunda bulunmaya teşvik etti. Birkaç mülakat sonrasında, bir Sky Mavis mühendisi yüksek maaşlı bir iş teklifi aldı. Ancak, PDF formatında sunulan bu teklif aslında sahte bir belgedi ve mühendis bunu indirdikten sonra kötü niyetli yazılım Ronin sistemine sızdı.
Hackerlar, Ronin ağındaki 9 doğrulayıcıdan 4'ünü başarıyla kontrol altına aldı, sadece bir adım kaldı ve tüm ağı tamamen ele geçirebileceklerdi. Sky Mavis, olaydan sonra yaptığı açıklamada, bir çalışanın hedef alındığını ve saldırganların elde ettikleri erişim yetkisi ile şirketin BT altyapısına sızarak doğrulama düğümlerinin kontrolünü ele geçirdiklerini belirtti.
Ronin, işlemleri imzalamak için "yetki kanıtlama" sistemini kullanarak gücü 9 güvenilir doğrulayıcıya merkezileştirir. Blockchain analiz şirketi Elliptic'in açıkladığına göre, 9 doğrulayıcıdan 5'inin onay vermesi durumunda fonlar transfer edilebilir. Saldırganlar nihayetinde 5 doğrulayıcının özel anahtarlarını ele geçirmeyi başardılar ve böylece şifreleme varlıklarını başarılı bir şekilde çaldılar.
Saldırıyı tamamlamak için, hackerlar Axie DAO'nun açığını da kullandı. Sky Mavis, Kasım 2021'de bu DAO'dan işlem yükünü yönetmek için yardım istemişti, ancak Aralık'ta işbirliğini durdurduktan sonra izinli liste erişim yetkisini geri almadı. Saldırganlar, Sky Mavis sistemine erişerek Axie DAO doğrulayıcılarının imzalarını elde ettiler.
Olayın üzerinden bir ay geçtikten sonra, Sky Mavis doğrulayıcı düğüm sayısını 11'e çıkaracak ve uzun vadede 100'den fazla düğüme genişlemeyi planlıyor. Şirket, etkilenen kullanıcıları tazmin etmek için bir ticaret platformunun öncülük ettiği 150 milyon dolarlık finansmanı Nisan ayının başında aldı. Ronin'in Ethereum köprüsü bir süre duraklamanın ardından yakın zamanda yeniden faaliyete geçti.
Dikkate değer bir husus, güvenlik kurumlarının daha önce bazı hacker gruplarının sosyal medyayı kullanarak dijital para birimi sektörüne yönelik hedefli saldırılar gerçekleştirdiğine dair uyarılar yayınlamış olmalarıdır. Bu gruplar, çeşitli roller üstlenerek blockchain sektörü geliştiricileriyle bağlantı kurmakta ve hatta güven kazanmak için sahte ticaret siteleri kurmaktadırlar, ardından fidye yazılımı göndererek oltalama saldırıları düzenlemektedirler.
Benzer olayları önlemek için, sektör çalışanlarına önerilir: