Revelação de grandes eventos de hackers no mundo da encriptação: de recrutamento falso a enormes perdas
Uma candidatura a emprego chamativa acabou por ser o estopim do maior ataque hacker da indústria de encriptação. Este engenheiro sénior mostrou um grande interesse por uma empresa que mais tarde veio a ser confirmada como fictícia, mas não esperava que esta decisão desencadeasse uma incrível reação em cadeia.
Em março deste ano, a sidechain Ethereum Ronin, exclusiva do Axie Infinity, sofreu uma invasão de hackers, resultando em perdas de até 540 milhões de dólares em encriptação. Embora o governo dos EUA mais tarde tenha relacionado este evento a um determinado grupo de hackers, os detalhes específicos da operação ainda não foram totalmente divulgados.
Segundo informações, a causa deste incidente foi um anúncio de recrutamento falso. Fontes revelaram que, no início deste ano, uma pessoa que se diz representar uma determinada empresa contatou um funcionário da desenvolvedora de Axie Infinity, a Sky Mavis, através de uma plataforma de redes sociais profissionais, encorajando-o a se candidatar a um emprego. Após várias rodadas de entrevistas, um engenheiro da Sky Mavis conseguiu uma oportunidade de trabalho com uma remuneração extremamente generosa.
Em seguida, este engenheiro recebeu uma "notificação de contratação" falsificada apresentada em formato PDF. Durante o processo de download do documento, o software Hacker conseguiu infiltrar-se no sistema da Ronin. O Hacker, assim, obteve a capacidade de atacar e controlar quatro dos nove validadores na rede Ronin, estando a apenas um passo de assumir o controle total da rede.
A Sky Mavis reconheceu no relatório pós-incidente publicado a 27 de abril: "Os nossos funcionários continuam a sofrer ataques de phishing avançados em várias redes sociais, e um dos nossos colaboradores foi infeliz ao ser invadido. Os atacantes usaram esse acesso para penetrar na infraestrutura de TI da empresa e obteram acesso a nós de validação. Esse funcionário já não faz parte da empresa."
No blockchain, os validadores desempenham funções importantes, como a criação de blocos de transações e a atualização de oráculos de dados. Ronin adotou um sistema de "Prova de Autoridade" para assinar transações, concentrando o poder em nove validadores de confiança.
Uma empresa de análise de blockchain explicou em um artigo de blog em abril: "Desde que cinco dos nove validadores aprovem, os fundos podem ser transferidos. O atacante obteve com sucesso as chaves privadas de cinco validadores, o que é suficiente para roubar ativos encriptação."
Apesar de os hackers terem conseguido infiltrar o sistema Ronin através de anúncios de emprego falsos, eles controlam apenas quatro dos nove validadores, precisando de mais um validador para obter controle total.
A Sky Mavis revelou no relatório que o Hacker conseguiu realizar o ataque através da Axie DAO (uma organização que suporta o ecossistema de jogos). A empresa havia solicitado a assistência da DAO em novembro de 2021 para lidar com a carga de transações pesada.
"Axie DAO permite que a Sky Mavis assine várias transações em seu nome. Esta prática foi interrompida em dezembro de 2021, mas o acesso à lista de permissões não foi revogado," disse a Sky Mavis em seu blog, "assim que os atacantes obtêm acesso ao sistema da Sky Mavis, eles podem obter assinaturas do validador Axie DAO."
Um mês após o ataque de Hacker, a Sky Mavis aumentou o número de seus nós de validação para 11 e afirmou que o objetivo a longo prazo é ter mais de 100 nós.
A Sky Mavis obteve 150 milhões de dólares em financiamento no início de abril para compensar os usuários afetados pelo ataque. A empresa anunciou recentemente que começará a devolver os fundos aos usuários a partir de 28 de junho. A ponte Ethereum Ronin, que foi suspensa após o ataque, também foi reiniciada na semana passada.
Os especialistas em segurança aconselham os profissionais da indústria a estarem sempre atentos às informações de segurança das principais plataformas de ameaças, realizando autoavaliações e mantendo-se alerta. Os desenvolvedores devem realizar as verificações de segurança necessárias antes de executar programas executáveis. Além disso, a implementação de um mecanismo de confiança zero pode reduzir efetivamente os riscos associados a esse tipo de ameaça. Para os usuários que utilizam máquinas físicas, recomenda-se manter a proteção em tempo real do software de segurança ativada e atualizar regularmente a base de dados de vírus mais recente.
Esta página pode conter conteúdos de terceiros, que são fornecidos apenas para fins informativos (sem representações/garantias) e não devem ser considerados como uma aprovação dos seus pontos de vista pela Gate, nem como aconselhamento financeiro ou profissional. Consulte a Declaração de exoneração de responsabilidade para obter mais informações.
15 gostos
Recompensa
15
6
Republicar
Partilhar
Comentar
0/400
MEVHunterWang
· 07-09 22:49
Inacreditável, um novato perdeu rapidamente vários milhões.
Ver originalResponder0
GateUser-43600e76
· 07-09 16:12
Firme HODL💎
Ver originalResponder0
LiquiditySurfer
· 07-09 05:25
Web3 é apenas uma máquina de fazer as pessoas de parvas
Ver originalResponder0
rugpull_ptsd
· 07-08 16:38
O sino de alarme pode estar estragado, mas todos continuam a avançar.
Ver originalResponder0
VibesOverCharts
· 07-08 16:28
Os enganados também são talentos!
Ver originalResponder0
MiningDisasterSurvivor
· 07-08 16:25
Mais um L2 puxou o tapete, nem vale a pena usar o velho Ethereum.
Axie Infinity sofreu um ataque de hacker de 540 milhões de dólares, com recrutamento falso como o estopim.
Revelação de grandes eventos de hackers no mundo da encriptação: de recrutamento falso a enormes perdas
Uma candidatura a emprego chamativa acabou por ser o estopim do maior ataque hacker da indústria de encriptação. Este engenheiro sénior mostrou um grande interesse por uma empresa que mais tarde veio a ser confirmada como fictícia, mas não esperava que esta decisão desencadeasse uma incrível reação em cadeia.
Em março deste ano, a sidechain Ethereum Ronin, exclusiva do Axie Infinity, sofreu uma invasão de hackers, resultando em perdas de até 540 milhões de dólares em encriptação. Embora o governo dos EUA mais tarde tenha relacionado este evento a um determinado grupo de hackers, os detalhes específicos da operação ainda não foram totalmente divulgados.
Segundo informações, a causa deste incidente foi um anúncio de recrutamento falso. Fontes revelaram que, no início deste ano, uma pessoa que se diz representar uma determinada empresa contatou um funcionário da desenvolvedora de Axie Infinity, a Sky Mavis, através de uma plataforma de redes sociais profissionais, encorajando-o a se candidatar a um emprego. Após várias rodadas de entrevistas, um engenheiro da Sky Mavis conseguiu uma oportunidade de trabalho com uma remuneração extremamente generosa.
Em seguida, este engenheiro recebeu uma "notificação de contratação" falsificada apresentada em formato PDF. Durante o processo de download do documento, o software Hacker conseguiu infiltrar-se no sistema da Ronin. O Hacker, assim, obteve a capacidade de atacar e controlar quatro dos nove validadores na rede Ronin, estando a apenas um passo de assumir o controle total da rede.
A Sky Mavis reconheceu no relatório pós-incidente publicado a 27 de abril: "Os nossos funcionários continuam a sofrer ataques de phishing avançados em várias redes sociais, e um dos nossos colaboradores foi infeliz ao ser invadido. Os atacantes usaram esse acesso para penetrar na infraestrutura de TI da empresa e obteram acesso a nós de validação. Esse funcionário já não faz parte da empresa."
No blockchain, os validadores desempenham funções importantes, como a criação de blocos de transações e a atualização de oráculos de dados. Ronin adotou um sistema de "Prova de Autoridade" para assinar transações, concentrando o poder em nove validadores de confiança.
Uma empresa de análise de blockchain explicou em um artigo de blog em abril: "Desde que cinco dos nove validadores aprovem, os fundos podem ser transferidos. O atacante obteve com sucesso as chaves privadas de cinco validadores, o que é suficiente para roubar ativos encriptação."
Apesar de os hackers terem conseguido infiltrar o sistema Ronin através de anúncios de emprego falsos, eles controlam apenas quatro dos nove validadores, precisando de mais um validador para obter controle total.
A Sky Mavis revelou no relatório que o Hacker conseguiu realizar o ataque através da Axie DAO (uma organização que suporta o ecossistema de jogos). A empresa havia solicitado a assistência da DAO em novembro de 2021 para lidar com a carga de transações pesada.
"Axie DAO permite que a Sky Mavis assine várias transações em seu nome. Esta prática foi interrompida em dezembro de 2021, mas o acesso à lista de permissões não foi revogado," disse a Sky Mavis em seu blog, "assim que os atacantes obtêm acesso ao sistema da Sky Mavis, eles podem obter assinaturas do validador Axie DAO."
Um mês após o ataque de Hacker, a Sky Mavis aumentou o número de seus nós de validação para 11 e afirmou que o objetivo a longo prazo é ter mais de 100 nós.
A Sky Mavis obteve 150 milhões de dólares em financiamento no início de abril para compensar os usuários afetados pelo ataque. A empresa anunciou recentemente que começará a devolver os fundos aos usuários a partir de 28 de junho. A ponte Ethereum Ronin, que foi suspensa após o ataque, também foi reiniciada na semana passada.
Os especialistas em segurança aconselham os profissionais da indústria a estarem sempre atentos às informações de segurança das principais plataformas de ameaças, realizando autoavaliações e mantendo-se alerta. Os desenvolvedores devem realizar as verificações de segurança necessárias antes de executar programas executáveis. Além disso, a implementação de um mecanismo de confiança zero pode reduzir efetivamente os riscos associados a esse tipo de ameaça. Para os usuários que utilizam máquinas físicas, recomenda-se manter a proteção em tempo real do software de segurança ativada e atualizar regularmente a base de dados de vírus mais recente.