encriptação de grandes eventos de Hacker originou-se de recrutamento falso
A experiência de busca de emprego de um engenheiro sênior de um conhecido jogo de blockchain desencadeou um dos maiores ataques de hacker no campo da encriptação. Este engenheiro demonstrou interesse por uma empresa que mais tarde foi confirmada como fictícia, resultando em um incidente de segurança que chocou a indústria.
A sidechain de Ethereum dedicada a este jogo foi invadida por hackers em março deste ano, resultando numa perda de até 540 milhões de dólares em encriptação. Embora o governo dos Estados Unidos tenha posteriormente associado o incidente a uma organização hacker de nível nacional, os detalhes específicos sobre a exploração da vulnerabilidade ainda não foram completamente divulgados.
De acordo com um determinado meio de comunicação, este incidente está relacionado com um anúncio de emprego falso.
Duas fontes anônimas revelaram que, no início deste ano, uma pessoa que se dizia representar uma empresa falsa contatou funcionários de uma empresa de desenvolvimento de jogos através de uma plataforma de redes sociais profissionais e os incentivou a se candidatar a empregos. Após várias rodadas de entrevistas, um engenheiro conseguiu um emprego bem remunerado.
Em seguida, o engenheiro recebeu um PDF de uma carta de oferta de emprego falsificada. Após o download do arquivo, o software Hacker conseguiu infiltrar-se no sistema. O Hacker, assim, obteve controle sobre 4 dos 9 nós de validação na rede, faltando apenas um passo para assumir completamente o controle de toda a rede.
Na análise retrospectiva publicada no final de abril, a empresa de desenvolvimento de jogos afirmou: "Os funcionários continuam a sofrer vários ataques de phishing avançados em canais sociais, resultando na invasão de um funcionário. Esse funcionário não está mais na empresa. Os atacantes usaram o acesso obtido para penetrar na infraestrutura de TI, controlando assim os nós de validação."
Os nós de validação desempenham várias funções na blockchain, incluindo a criação de blocos de transação e a atualização de oráculos de dados. Esta sidechain utiliza um mecanismo de "prova de autoridade", concentrando o poder em 9 validadores de confiança.
Uma empresa de análise de blockchain explicou em um post de blog em abril: "Desde que 5 dos 9 validadores aprovem, é possível transferir fundos. O atacante conseguiu obter as chaves privadas de 5 validadores, o que é suficiente para roubar ativos encriptação."
No entanto, após os hackers infiltrarem o sistema através de uma falsa contratação, conseguiram controlar apenas 4 dos 9 validadores, faltando ainda um passo para o controle total.
A empresa de desenvolvimento de jogos revelou no relatório que os hackers acabaram por utilizar as organizações de suporte do ecossistema do jogo para realizar o ataque. A empresa havia solicitado em novembro de 2021 a ajuda dessa organização para lidar com a carga de transações pesada.
"As organizações apoiam as empresas de desenvolvimento a assinarem diversos tipos de transações em seu nome. Esta prática foi interrompida em dezembro de 2021, mas o acesso à lista de permissões não foi revogado," disse a empresa em um post no blog, "uma vez que os hackers entram no sistema, podem obter assinaturas dos nós de validação da organização."
Após um mês do incidente do hacker, a empresa de desenvolvimento de jogos aumentou o número de nós de validação para 11 e afirmou que o objetivo a longo prazo é ter mais de 100 nós.
A empresa recusou-se a comentar sobre os detalhes da invasão do Hacker. A plataforma de redes sociais profissionais relacionada também não respondeu ao pedido de comentário.
A empresa de desenvolvimento de jogos obteve no início de abril um financiamento de 150 milhões de dólares liderado por uma plataforma de transações. Este montante será utilizado, juntamente com recursos próprios da empresa, para compensar os usuários afetados. A empresa anunciou recentemente que começará a devolver os fundos aos usuários a partir de 28 de junho. A ponte Ethereum, que havia sido suspensa após o ataque de Hacker, também foi reiniciada na semana passada.
Hoje mais cedo, uma determinada instituição de pesquisa em segurança publicou um relatório de investigação, mostrando que um grupo de hackers de nível nacional estava abusando de plataformas de redes sociais profissionais e ferramentas de comunicação instantânea, visando contratantes de aeroespacial e defesa. No entanto, o relatório não relacionou essa técnica com a invasão de hackers enfrentada por uma empresa de desenvolvimento de jogos.
Além disso, em abril deste ano, uma determinada agência de segurança emitiu um alerta, afirmando que este grupo de hackers estava utilizando uma série de aplicações maliciosas para realizar ataques direcionados à indústria de criptomoedas. As técnicas específicas incluem:
Desempenhar papéis específicos nas principais redes sociais
Conversar com desenvolvedores da indústria de blockchain para preparar o terreno para ações futuras
Criar um site de negociação que pareça normal, usando anúncios de recrutamento como disfarce.
Aproveitar a oportunidade para ganhar a confiança dos desenvolvedores, enviando malware para ataques de phishing
Em relação a essas ameaças, a agência de segurança recomenda:
Acompanhar de perto as principais plataformas de inteligência de ameaças e realizar uma autoavaliação.
Realizar as verificações de segurança necessárias antes de executar o programa.
Implementar um mecanismo de zero confiança, reduzindo os riscos associados
Mantenha o software de segurança com proteção em tempo real ativada e atualize o banco de vírus regularmente.
Esta página pode conter conteúdo de terceiros, que é fornecido apenas para fins informativos (não para representações/garantias) e não deve ser considerada como um endosso de suas opiniões pela Gate nem como aconselhamento financeiro ou profissional. Consulte a Isenção de responsabilidade para obter detalhes.
18 Curtidas
Recompensa
18
8
Compartilhar
Comentário
0/400
HypotheticalLiquidator
· 07-27 15:46
Mais uma peça do dominó caiu, o risco sistémico segue como uma sombra.
Ver originalResponder0
tx_pending_forever
· 07-27 14:26
500 milhões de dólares, que pena.
Ver originalResponder0
CodeAuditQueen
· 07-27 03:19
A vulnerabilidade mais básica do ataque de engenharia social, nenhum código consegue proteger contra isso.
Ver originalResponder0
consensus_whisperer
· 07-25 04:09
Não diga mais nada, trocar um número não vale a pena.
Ver originalResponder0
ImpermanentLossFan
· 07-24 16:18
Pessoas tolas e com falta de sono, cinco milhões voaram assim.
Ver originalResponder0
Rugpull幸存者
· 07-24 16:18
Não consegue movimentar a Rundu?!!
Ver originalResponder0
EthMaximalist
· 07-24 15:57
É simplesmente absurdo. Quem cairia nessa armadilha?
Ver originalResponder0
OnchainDetective
· 07-24 15:49
É verdade, os engenheiros sociais são realmente irritantes.
5.4 milhões de dólares Hacker ataque originado de recrutamento falso vulnerabilidade de segurança na cadeia lateral de jogos exposta
encriptação de grandes eventos de Hacker originou-se de recrutamento falso
A experiência de busca de emprego de um engenheiro sênior de um conhecido jogo de blockchain desencadeou um dos maiores ataques de hacker no campo da encriptação. Este engenheiro demonstrou interesse por uma empresa que mais tarde foi confirmada como fictícia, resultando em um incidente de segurança que chocou a indústria.
A sidechain de Ethereum dedicada a este jogo foi invadida por hackers em março deste ano, resultando numa perda de até 540 milhões de dólares em encriptação. Embora o governo dos Estados Unidos tenha posteriormente associado o incidente a uma organização hacker de nível nacional, os detalhes específicos sobre a exploração da vulnerabilidade ainda não foram completamente divulgados.
De acordo com um determinado meio de comunicação, este incidente está relacionado com um anúncio de emprego falso.
Duas fontes anônimas revelaram que, no início deste ano, uma pessoa que se dizia representar uma empresa falsa contatou funcionários de uma empresa de desenvolvimento de jogos através de uma plataforma de redes sociais profissionais e os incentivou a se candidatar a empregos. Após várias rodadas de entrevistas, um engenheiro conseguiu um emprego bem remunerado.
Em seguida, o engenheiro recebeu um PDF de uma carta de oferta de emprego falsificada. Após o download do arquivo, o software Hacker conseguiu infiltrar-se no sistema. O Hacker, assim, obteve controle sobre 4 dos 9 nós de validação na rede, faltando apenas um passo para assumir completamente o controle de toda a rede.
Na análise retrospectiva publicada no final de abril, a empresa de desenvolvimento de jogos afirmou: "Os funcionários continuam a sofrer vários ataques de phishing avançados em canais sociais, resultando na invasão de um funcionário. Esse funcionário não está mais na empresa. Os atacantes usaram o acesso obtido para penetrar na infraestrutura de TI, controlando assim os nós de validação."
Os nós de validação desempenham várias funções na blockchain, incluindo a criação de blocos de transação e a atualização de oráculos de dados. Esta sidechain utiliza um mecanismo de "prova de autoridade", concentrando o poder em 9 validadores de confiança.
Uma empresa de análise de blockchain explicou em um post de blog em abril: "Desde que 5 dos 9 validadores aprovem, é possível transferir fundos. O atacante conseguiu obter as chaves privadas de 5 validadores, o que é suficiente para roubar ativos encriptação."
No entanto, após os hackers infiltrarem o sistema através de uma falsa contratação, conseguiram controlar apenas 4 dos 9 validadores, faltando ainda um passo para o controle total.
A empresa de desenvolvimento de jogos revelou no relatório que os hackers acabaram por utilizar as organizações de suporte do ecossistema do jogo para realizar o ataque. A empresa havia solicitado em novembro de 2021 a ajuda dessa organização para lidar com a carga de transações pesada.
"As organizações apoiam as empresas de desenvolvimento a assinarem diversos tipos de transações em seu nome. Esta prática foi interrompida em dezembro de 2021, mas o acesso à lista de permissões não foi revogado," disse a empresa em um post no blog, "uma vez que os hackers entram no sistema, podem obter assinaturas dos nós de validação da organização."
Após um mês do incidente do hacker, a empresa de desenvolvimento de jogos aumentou o número de nós de validação para 11 e afirmou que o objetivo a longo prazo é ter mais de 100 nós.
A empresa recusou-se a comentar sobre os detalhes da invasão do Hacker. A plataforma de redes sociais profissionais relacionada também não respondeu ao pedido de comentário.
A empresa de desenvolvimento de jogos obteve no início de abril um financiamento de 150 milhões de dólares liderado por uma plataforma de transações. Este montante será utilizado, juntamente com recursos próprios da empresa, para compensar os usuários afetados. A empresa anunciou recentemente que começará a devolver os fundos aos usuários a partir de 28 de junho. A ponte Ethereum, que havia sido suspensa após o ataque de Hacker, também foi reiniciada na semana passada.
Hoje mais cedo, uma determinada instituição de pesquisa em segurança publicou um relatório de investigação, mostrando que um grupo de hackers de nível nacional estava abusando de plataformas de redes sociais profissionais e ferramentas de comunicação instantânea, visando contratantes de aeroespacial e defesa. No entanto, o relatório não relacionou essa técnica com a invasão de hackers enfrentada por uma empresa de desenvolvimento de jogos.
Além disso, em abril deste ano, uma determinada agência de segurança emitiu um alerta, afirmando que este grupo de hackers estava utilizando uma série de aplicações maliciosas para realizar ataques direcionados à indústria de criptomoedas. As técnicas específicas incluem:
Em relação a essas ameaças, a agência de segurança recomenda: