A busca de emprego de engenheiro do Axie Infinity causa enormes perdas em ativos de criptografia
Recentemente, um notório incidente de hack de Ativos de criptografia esteve relacionado com a candidatura a emprego de um engenheiro sênior da Axie Infinity. Isso resultou em um dos maiores ataques de hack da indústria de encriptação.
A sidechain Ethereum dedicada ao Axie Infinity, Ronin, foi invadida por hackers em março deste ano, resultando em perdas de até 540 milhões de dólares em ativos de criptografia. Embora as autoridades dos EUA tenham posteriormente associado o incidente ao grupo de hackers norte-coreano Lazarus, os detalhes específicos do ataque ainda não foram totalmente divulgados.
Segundo relatos, o incidente originou-se de um anúncio de recrutamento falso. Há notícias de que, no início deste ano, uma pessoa que se dizia representante de uma determinada empresa contatou um funcionário da desenvolvedora de Axie Infinity, Sky Mavis, através de uma plataforma de redes sociais profissionais, encorajando-o a candidatar-se a um emprego. Após várias rondas de entrevistas, um engenheiro da Sky Mavis conseguiu um emprego bem remunerado.
Em seguida, o engenheiro recebeu uma notificação de contratação falsa, apresentada em formato de documento PDF. Após o engenheiro baixar o documento, o software hacker conseguiu infiltrar-se no sistema Ronin. O hacker imediatamente atacou e controlou quatro dos nove validadores na rede Ronin, faltando apenas um para dominar completamente a rede.
Sky Mavis afirmou no anúncio posterior que os funcionários da empresa continuam a sofrer vários ataques de phishing avançados em canais sociais, e um funcionário infelizmente foi invadido. Esse funcionário não está mais na empresa. Os atacantes usaram o acesso obtido para penetrar na infraestrutura de TI da empresa, obtendo assim acesso aos nós de validação.
No blockchain, os validadores são responsáveis por criar blocos de transação e atualizar várias funções, como oráculos de dados. O Ronin utiliza um sistema de "prova de autoridade" para a assinatura de transações, concentrando o poder em nove validadores de confiança.
A instituição de análise de blockchain Elliptic explicou que, desde que cinco dos nove validadores aprovem, os fundos podem ser transferidos. O atacante conseguiu obter as chaves privadas de cinco validadores, o que é suficiente para roubar Ativos de criptografia.
Depois de os hackers terem conseguido infiltrar o sistema Ronin através de anúncios de emprego falsos, controlaram quatro dos nove validadores. Para ter o controle total da rede, eles ainda precisam de outro validador.
Sky Mavis revelou que hackers utilizaram o Axie DAO (uma organização que apoia o ecossistema de jogos) para realizar o ataque. A empresa havia solicitado a assistência do DAO em novembro de 2021 para lidar com a carga de transações pesada. Embora esta colaboração tenha sido interrompida em dezembro de 2021, o acesso à lista de permissões não foi revogado. Assim que os atacantes entraram no sistema da Sky Mavis, puderam obter assinaturas dos validadores do Axie DAO.
Um mês após o incidente com hackers, a Sky Mavis aumentou o número de nós de validação para 11 e afirmou que o objetivo a longo prazo é ter mais de 100 nós.
A Sky Mavis obteve 150 milhões de dólares em financiamento no início de abril, para compensar os usuários afetados pelo ataque. A empresa anunciou recentemente que começará a devolver os fundos aos usuários a partir de 28 de junho. A ponte Ethereum Ronin, que foi suspensa após o ataque, também foi reiniciada.
Uma investigação recente de agências de segurança revelou que o grupo Lazarus da Coreia do Norte está a abusar de plataformas de redes sociais e de software de mensagens instantâneas para atacar empreiteiros da indústria aeroespacial e de defesa. Além disso, agências de segurança já haviam alertado que o grupo utiliza princípios de engenharia social para se disfarçar em várias redes sociais, aproximando-se de desenvolvedores da indústria de Ativos de criptografia e até criando sites de negociação falsos para ganhar confiança, e assim enviar malware para realizar ataques de phishing.
Para prevenir ameaças semelhantes, recomenda-se que os profissionais da indústria fiquem atentos às informações de segurança e realizem autoavaliações; os desenvolvedores devem realizar as verificações de segurança necessárias antes de executar programas executáveis; implementar um mecanismo de confiança zero; manter a proteção em tempo real do software de segurança e atualizar a base de dados de vírus de forma oportuna.
Ver original
Esta página pode conter conteúdos de terceiros, que são fornecidos apenas para fins informativos (sem representações/garantias) e não devem ser considerados como uma aprovação dos seus pontos de vista pela Gate, nem como aconselhamento financeiro ou profissional. Consulte a Declaração de exoneração de responsabilidade para obter mais informações.
10 gostos
Recompensa
10
3
Republicar
Partilhar
Comentar
0/400
DataPickledFish
· 08-09 15:43
Isso é tão fraco, fui destruído por uma oferta de emprego de pesca!
Ver originalResponder0
AirdropHarvester
· 08-09 15:41
Tá tão triste, fazer as pessoas de parvas depois de serem feitas de parvas.
Ver originalResponder0
Layer2Observer
· 08-09 15:36
Do ponto de vista da engenharia, realmente existem zonas de sombra na auditoria de código.
Axie Infinity Hacker事件始末:虚假招聘导致5.4亿美元损失
A busca de emprego de engenheiro do Axie Infinity causa enormes perdas em ativos de criptografia
Recentemente, um notório incidente de hack de Ativos de criptografia esteve relacionado com a candidatura a emprego de um engenheiro sênior da Axie Infinity. Isso resultou em um dos maiores ataques de hack da indústria de encriptação.
A sidechain Ethereum dedicada ao Axie Infinity, Ronin, foi invadida por hackers em março deste ano, resultando em perdas de até 540 milhões de dólares em ativos de criptografia. Embora as autoridades dos EUA tenham posteriormente associado o incidente ao grupo de hackers norte-coreano Lazarus, os detalhes específicos do ataque ainda não foram totalmente divulgados.
Segundo relatos, o incidente originou-se de um anúncio de recrutamento falso. Há notícias de que, no início deste ano, uma pessoa que se dizia representante de uma determinada empresa contatou um funcionário da desenvolvedora de Axie Infinity, Sky Mavis, através de uma plataforma de redes sociais profissionais, encorajando-o a candidatar-se a um emprego. Após várias rondas de entrevistas, um engenheiro da Sky Mavis conseguiu um emprego bem remunerado.
Em seguida, o engenheiro recebeu uma notificação de contratação falsa, apresentada em formato de documento PDF. Após o engenheiro baixar o documento, o software hacker conseguiu infiltrar-se no sistema Ronin. O hacker imediatamente atacou e controlou quatro dos nove validadores na rede Ronin, faltando apenas um para dominar completamente a rede.
Sky Mavis afirmou no anúncio posterior que os funcionários da empresa continuam a sofrer vários ataques de phishing avançados em canais sociais, e um funcionário infelizmente foi invadido. Esse funcionário não está mais na empresa. Os atacantes usaram o acesso obtido para penetrar na infraestrutura de TI da empresa, obtendo assim acesso aos nós de validação.
No blockchain, os validadores são responsáveis por criar blocos de transação e atualizar várias funções, como oráculos de dados. O Ronin utiliza um sistema de "prova de autoridade" para a assinatura de transações, concentrando o poder em nove validadores de confiança.
A instituição de análise de blockchain Elliptic explicou que, desde que cinco dos nove validadores aprovem, os fundos podem ser transferidos. O atacante conseguiu obter as chaves privadas de cinco validadores, o que é suficiente para roubar Ativos de criptografia.
Depois de os hackers terem conseguido infiltrar o sistema Ronin através de anúncios de emprego falsos, controlaram quatro dos nove validadores. Para ter o controle total da rede, eles ainda precisam de outro validador.
Sky Mavis revelou que hackers utilizaram o Axie DAO (uma organização que apoia o ecossistema de jogos) para realizar o ataque. A empresa havia solicitado a assistência do DAO em novembro de 2021 para lidar com a carga de transações pesada. Embora esta colaboração tenha sido interrompida em dezembro de 2021, o acesso à lista de permissões não foi revogado. Assim que os atacantes entraram no sistema da Sky Mavis, puderam obter assinaturas dos validadores do Axie DAO.
Um mês após o incidente com hackers, a Sky Mavis aumentou o número de nós de validação para 11 e afirmou que o objetivo a longo prazo é ter mais de 100 nós.
A Sky Mavis obteve 150 milhões de dólares em financiamento no início de abril, para compensar os usuários afetados pelo ataque. A empresa anunciou recentemente que começará a devolver os fundos aos usuários a partir de 28 de junho. A ponte Ethereum Ronin, que foi suspensa após o ataque, também foi reiniciada.
Uma investigação recente de agências de segurança revelou que o grupo Lazarus da Coreia do Norte está a abusar de plataformas de redes sociais e de software de mensagens instantâneas para atacar empreiteiros da indústria aeroespacial e de defesa. Além disso, agências de segurança já haviam alertado que o grupo utiliza princípios de engenharia social para se disfarçar em várias redes sociais, aproximando-se de desenvolvedores da indústria de Ativos de criptografia e até criando sites de negociação falsos para ganhar confiança, e assim enviar malware para realizar ataques de phishing.
Para prevenir ameaças semelhantes, recomenda-se que os profissionais da indústria fiquem atentos às informações de segurança e realizem autoavaliações; os desenvolvedores devem realizar as verificações de segurança necessárias antes de executar programas executáveis; implementar um mecanismo de confiança zero; manter a proteção em tempo real do software de segurança e atualizar a base de dados de vírus de forma oportuna.