Фальшиві вакансії призвели до величезних втрат у сфері шифрування
Старший інженер Axie Infinity став жертвою нещодавнього інциденту, коли він подав заявку на роботу в компанію, яка згодом виявилася вигаданою, що призвело до одного з найсерйозніших хакерських інцидентів в історії шифрування. Цей інцидент призвів до збитків у розмірі 540 мільйонів доларів США в криптовалюті на спеціальній сторонній ланцюзі Ethereum Ronin, призначеній для Axie Infinity.
Відомо, що особа, яка стверджує, що представляє вигадану компанію, зв'язалася з працівником розробника Axie Infinity Sky Mavis через професійну соціальну мережу, заохочуючи їх подавати заявки на роботу. Після кількох раундів співбесід один з інженерів Sky Mavis отримав високоплачувану пропозицію роботи. Однак ця пропозиція, представлена у форматі PDF, насправді була підробленим документом, і після завантаження інженером зловмисне програмне забезпечення проникло в систему Ronin.
Зловмисники успішно контролювали 4 з 9 валідаторів у мережі Ronin, залишаючи лише один крок до повного контролю над усією мережею. У заяві після інциденту Sky Mavis повідомила, що один із співробітників зазнав атаки, і зловмисники використали отриманий доступ для проникнення в ІТ-інфраструктуру компанії та отримали контроль над валідаторськими вузлами.
Ronin використовує систему "авторитетного підтвердження" для підписання угод, зосереджуючи владу в руках 9 довірених валідаторів. Компанія з аналізу блокчейнів Elliptic пояснила, що якщо 5 з 9 валідаторів дадуть згоду, можна буде перевести кошти. Зловмисники врешті-решт змогли отримати приватні ключі 5 валідаторів, що дозволило їм успішно вкрасти шифрування активів.
Щоб здійснити атаку, хакери також використали вразливість Axie DAO. Sky Mavis раніше у листопаді 2021 року звертався до цього DAO за допомогою у вирішенні навантаження на транзакції, але після зупинки співпраці у грудні не відкликав доступ до списку дозволів. Зловмисники отримали доступ до системи Sky Mavis, в результаті чого отримали підписи валідаторів Axie DAO.
Через місяць після події Sky Mavis збільшить кількість вузлів перевірки до 11 і планує довгострокове розширення до понад 100. Компанія на початку квітня отримала фінансування в 150 мільйонів доларів, яке очолила одна з торгових платформ, для компенсації постраждалим користувачам. Міст Ethereum Ronin нещодавно знову запустився після певної паузи.
Варто зазначити, що безпекові агенції раніше випустили попередження, вказуючи на те, що деякі хакерські організації використовують соціальні мережі для цілеспрямованих атак на індустрію цифрових валют. Вони, вдаючись до різних ролей, встановлюють контакти з розробниками у сфері блокчейну, навіть створюють фальшиві торгові сайти для здобуття довіри, після чого надсилають шкідливе програмне забезпечення для фішингових атак.
Щоб запобігти подібним інцидентам, рекомендується працівникам галузі:
Уважно стежте за інформацією про безпеку, проводьте самоперевірку
Проведіть необхідні заходи безпеки перед запуском виконуваної програми
Створення механізму нульового довіри для зниження потенційних ризиків
Утримуйте антивірусне програмне забезпечення в режимі реального часу, своєчасно оновлюйте базу вірусів
Ця сторінка може містити контент третіх осіб, який надається виключно в інформаційних цілях (не в якості запевнень/гарантій) і не повинен розглядатися як схвалення його поглядів компанією Gate, а також як фінансова або професійна консультація. Див. Застереження для отримання детальної інформації.
17 лайків
Нагородити
17
6
Поділіться
Прокоментувати
0/400
MondayYoloFridayCry
· 07-26 04:19
Ця інтелектуальна здатність... чому не працювати в великій компанії?
Переглянути оригіналвідповісти на0
Kucing_Emas
· 07-24 03:44
AXIE INFINITY ЦЕ ШАХРАЙСТВО, ТАК, ЯК І ПОВЕДІНКА ДЖИХОЗА ЛЯКНУ З ЙОГО ЛЮДЬМИ
Співробітники Axie Infinity стали жертвами фішингової атаки, внаслідок якої було вкрадено 540 мільйонів доларів США шифрування активів.
Фальшиві вакансії призвели до величезних втрат у сфері шифрування
Старший інженер Axie Infinity став жертвою нещодавнього інциденту, коли він подав заявку на роботу в компанію, яка згодом виявилася вигаданою, що призвело до одного з найсерйозніших хакерських інцидентів в історії шифрування. Цей інцидент призвів до збитків у розмірі 540 мільйонів доларів США в криптовалюті на спеціальній сторонній ланцюзі Ethereum Ronin, призначеній для Axie Infinity.
Відомо, що особа, яка стверджує, що представляє вигадану компанію, зв'язалася з працівником розробника Axie Infinity Sky Mavis через професійну соціальну мережу, заохочуючи їх подавати заявки на роботу. Після кількох раундів співбесід один з інженерів Sky Mavis отримав високоплачувану пропозицію роботи. Однак ця пропозиція, представлена у форматі PDF, насправді була підробленим документом, і після завантаження інженером зловмисне програмне забезпечення проникло в систему Ronin.
Зловмисники успішно контролювали 4 з 9 валідаторів у мережі Ronin, залишаючи лише один крок до повного контролю над усією мережею. У заяві після інциденту Sky Mavis повідомила, що один із співробітників зазнав атаки, і зловмисники використали отриманий доступ для проникнення в ІТ-інфраструктуру компанії та отримали контроль над валідаторськими вузлами.
Ronin використовує систему "авторитетного підтвердження" для підписання угод, зосереджуючи владу в руках 9 довірених валідаторів. Компанія з аналізу блокчейнів Elliptic пояснила, що якщо 5 з 9 валідаторів дадуть згоду, можна буде перевести кошти. Зловмисники врешті-решт змогли отримати приватні ключі 5 валідаторів, що дозволило їм успішно вкрасти шифрування активів.
Щоб здійснити атаку, хакери також використали вразливість Axie DAO. Sky Mavis раніше у листопаді 2021 року звертався до цього DAO за допомогою у вирішенні навантаження на транзакції, але після зупинки співпраці у грудні не відкликав доступ до списку дозволів. Зловмисники отримали доступ до системи Sky Mavis, в результаті чого отримали підписи валідаторів Axie DAO.
Через місяць після події Sky Mavis збільшить кількість вузлів перевірки до 11 і планує довгострокове розширення до понад 100. Компанія на початку квітня отримала фінансування в 150 мільйонів доларів, яке очолила одна з торгових платформ, для компенсації постраждалим користувачам. Міст Ethereum Ronin нещодавно знову запустився після певної паузи.
Варто зазначити, що безпекові агенції раніше випустили попередження, вказуючи на те, що деякі хакерські організації використовують соціальні мережі для цілеспрямованих атак на індустрію цифрових валют. Вони, вдаючись до різних ролей, встановлюють контакти з розробниками у сфері блокчейну, навіть створюють фальшиві торгові сайти для здобуття довіри, після чого надсилають шкідливе програмне забезпечення для фішингових атак.
Щоб запобігти подібним інцидентам, рекомендується працівникам галузі: