Iklan lowongan palsu menyebabkan kerugian besar di industri enkripsi
Seorang insinyur senior Axie Infinity ditipu karena melamar pekerjaan di sebuah perusahaan yang kemudian terbukti fiktif, yang memicu salah satu insiden peretasan terparah dalam industri enkripsi hingga saat ini. Insiden ini menyebabkan kehilangan cryptocurrency sebesar 540 juta dolar di sisi Ethereum Ronin yang eksklusif untuk Axie Infinity.
Diketahui, seorang yang mengaku mewakili perusahaan fiktif menghubungi karyawan pengembang Axie Infinity, Sky Mavis, melalui platform jejaring sosial profesional, mendorong mereka untuk melamar pekerjaan. Setelah beberapa putaran wawancara, seorang insinyur Sky Mavis menerima tawaran pekerjaan dengan gaji tinggi. Namun, tawaran yang disajikan dalam bentuk PDF ini sebenarnya adalah dokumen palsu, yang menyebabkan insinyur tersebut mengunduh dan memungkinkan perangkat lunak peretas meresap ke dalam sistem Ronin.
Hacker berhasil mengendalikan 4 dari 9 validator di jaringan Ronin, hanya selangkah lagi untuk sepenuhnya menguasai seluruh jaringan. Sky Mavis dalam pernyataan setelahnya menyatakan bahwa seorang karyawan telah disusupi, penyerang memanfaatkan akses yang didapat untuk menyusup ke infrastruktur TI perusahaan dan mendapatkan kontrol atas node validator.
Ronin menggunakan sistem "bukti otoritas" untuk menandatangani transaksi, yang mengkonsentrasi kekuasaan di tangan 9 validator tepercaya. Perusahaan analisis blockchain Elliptic menjelaskan bahwa jika 5 dari 9 validator menyetujui, maka dana dapat dipindahkan. Penyerang akhirnya berhasil mendapatkan kunci pribadi dari 5 validator, sehingga berhasil mencuri aset enkripsi.
Untuk menyelesaikan serangan, peretas juga memanfaatkan celah di Axie DAO. Sky Mavis pernah meminta DAO tersebut untuk membantu menangani beban transaksi pada November 2021, tetapi setelah menghentikan kerja sama pada bulan Desember, mereka tidak mencabut hak akses daftar izin. Penyerang dengan mengakses sistem Sky Mavis, kemudian mendapatkan tanda tangan validator Axie DAO.
Satu bulan setelah kejadian, Sky Mavis akan menambah jumlah node verifikasi menjadi 11 dan merencanakan untuk memperluas menjadi lebih dari 100 dalam jangka panjang. Perusahaan mendapatkan pendanaan sebesar 150 juta dolar AS yang dipimpin oleh suatu platform perdagangan pada awal April, untuk mengganti pengguna yang terkena dampak. Jembatan Ethereum Ronin telah diaktifkan kembali baru-baru ini setelah berhenti untuk beberapa waktu.
Perlu dicatat bahwa lembaga keamanan sebelumnya telah mengeluarkan peringatan, menunjukkan bahwa beberapa kelompok peretas memanfaatkan media sosial untuk melakukan serangan terarah terhadap industri mata uang digital. Mereka berpura-pura menjadi berbagai peran, menjalin kontak dengan pengembang industri blockchain, bahkan membangun situs web perdagangan palsu untuk mendapatkan kepercayaan, kemudian mengirimkan perangkat lunak berbahaya untuk serangan phishing.
Untuk mencegah kejadian serupa, disarankan kepada para profesional di industri:
Perhatikan dengan seksama informasi keamanan, lakukan pemeriksaan diri dengan baik
Lakukan pemeriksaan keamanan yang diperlukan sebelum menjalankan program yang dapat dieksekusi
Membangun mekanisme zero trust untuk mengurangi risiko potensial
Pastikan perangkat lunak keamanan tetap aktif dengan perlindungan waktu nyata, dan perbarui basis data virus secara berkala.
Halaman ini mungkin berisi konten pihak ketiga, yang disediakan untuk tujuan informasi saja (bukan pernyataan/jaminan) dan tidak boleh dianggap sebagai dukungan terhadap pandangannya oleh Gate, atau sebagai nasihat keuangan atau profesional. Lihat Penafian untuk detailnya.
17 Suka
Hadiah
17
6
Bagikan
Komentar
0/400
MondayYoloFridayCry
· 07-26 04:19
IQ ini... kenapa tidak bekerja di perusahaan besar?
Lihat AsliBalas0
Kucing_Emas
· 07-24 03:44
AXIE INFINITY ADALAH PENIPUAN, YA BEGITU KELAKUAN JIHOZ LAKNAT BERSAMA ORANG²NYA
Karyawan Axie Infinity menjadi korban serangan phishing, 5,4 juta dolar aset enkripsi dicuri.
Iklan lowongan palsu menyebabkan kerugian besar di industri enkripsi
Seorang insinyur senior Axie Infinity ditipu karena melamar pekerjaan di sebuah perusahaan yang kemudian terbukti fiktif, yang memicu salah satu insiden peretasan terparah dalam industri enkripsi hingga saat ini. Insiden ini menyebabkan kehilangan cryptocurrency sebesar 540 juta dolar di sisi Ethereum Ronin yang eksklusif untuk Axie Infinity.
Diketahui, seorang yang mengaku mewakili perusahaan fiktif menghubungi karyawan pengembang Axie Infinity, Sky Mavis, melalui platform jejaring sosial profesional, mendorong mereka untuk melamar pekerjaan. Setelah beberapa putaran wawancara, seorang insinyur Sky Mavis menerima tawaran pekerjaan dengan gaji tinggi. Namun, tawaran yang disajikan dalam bentuk PDF ini sebenarnya adalah dokumen palsu, yang menyebabkan insinyur tersebut mengunduh dan memungkinkan perangkat lunak peretas meresap ke dalam sistem Ronin.
Hacker berhasil mengendalikan 4 dari 9 validator di jaringan Ronin, hanya selangkah lagi untuk sepenuhnya menguasai seluruh jaringan. Sky Mavis dalam pernyataan setelahnya menyatakan bahwa seorang karyawan telah disusupi, penyerang memanfaatkan akses yang didapat untuk menyusup ke infrastruktur TI perusahaan dan mendapatkan kontrol atas node validator.
Ronin menggunakan sistem "bukti otoritas" untuk menandatangani transaksi, yang mengkonsentrasi kekuasaan di tangan 9 validator tepercaya. Perusahaan analisis blockchain Elliptic menjelaskan bahwa jika 5 dari 9 validator menyetujui, maka dana dapat dipindahkan. Penyerang akhirnya berhasil mendapatkan kunci pribadi dari 5 validator, sehingga berhasil mencuri aset enkripsi.
Untuk menyelesaikan serangan, peretas juga memanfaatkan celah di Axie DAO. Sky Mavis pernah meminta DAO tersebut untuk membantu menangani beban transaksi pada November 2021, tetapi setelah menghentikan kerja sama pada bulan Desember, mereka tidak mencabut hak akses daftar izin. Penyerang dengan mengakses sistem Sky Mavis, kemudian mendapatkan tanda tangan validator Axie DAO.
Satu bulan setelah kejadian, Sky Mavis akan menambah jumlah node verifikasi menjadi 11 dan merencanakan untuk memperluas menjadi lebih dari 100 dalam jangka panjang. Perusahaan mendapatkan pendanaan sebesar 150 juta dolar AS yang dipimpin oleh suatu platform perdagangan pada awal April, untuk mengganti pengguna yang terkena dampak. Jembatan Ethereum Ronin telah diaktifkan kembali baru-baru ini setelah berhenti untuk beberapa waktu.
Perlu dicatat bahwa lembaga keamanan sebelumnya telah mengeluarkan peringatan, menunjukkan bahwa beberapa kelompok peretas memanfaatkan media sosial untuk melakukan serangan terarah terhadap industri mata uang digital. Mereka berpura-pura menjadi berbagai peran, menjalin kontak dengan pengembang industri blockchain, bahkan membangun situs web perdagangan palsu untuk mendapatkan kepercayaan, kemudian mengirimkan perangkat lunak berbahaya untuk serangan phishing.
Untuk mencegah kejadian serupa, disarankan kepada para profesional di industri: