Ingenieros de Axie Infinity sufren un ataque de phishing avanzado, lo que resulta en el robo de 540 millones de dólares en Activos Cripto.
Un ingeniero senior de Axie Infinity fue víctima de un engaño durante el proceso de selección, lo que provocó uno de los ataques de hackers más grandes en la industria de Activos Cripto. Este incidente involucró a Ronin, una cadena lateral de Ethereum diseñada específicamente para el juego en cadena Axie Infinity, que perdió Activos Cripto por un valor de 540 millones de dólares en el ataque de marzo de este año.
Según informes, este ataque está estrechamente relacionado con un anuncio de trabajo falso. Fuentes revelaron que a principios de este año, una persona que decía representar a una empresa contactó a un empleado de Sky Mavis, el desarrollador de Axie Infinity, a través de una plataforma de redes profesionales, alentándolo a postularse para un nuevo puesto. Después de varias rondas de entrevistas, este ingeniero recibió una oferta de trabajo que parecía muy atractiva.
Sin embargo, la "notificación de aceptación" enviada en formato PDF es en realidad un señuelo cuidadosamente diseñado. Cuando el ingeniero descarga y abre el archivo, el software malicioso logra infiltrarse en el sistema Ronin. Posteriormente, los atacantes controlaron cuatro de los nueve validadores en la red Ronin, a solo un paso de tomar el control total de toda la red.
Sky Mavis en una declaración posterior reconoció que los empleados de la empresa enfrentan continuamente varios ataques de phishing social progresivo, lo que finalmente llevó a que la cuenta de un empleado fuera comprometida. Los atacantes aprovecharon esta entrada para infiltrarse con éxito en la infraestructura de TI de Sky Mavis y obtuvieron acceso a los nodos de validación.
Ronin utiliza un mecanismo de "prueba de autoridad" que centraliza el poder de firmar transacciones en manos de nueve validadores de confianza. La empresa de análisis de blockchain señala que, siempre que se obtenga la aprobación de cinco de esos validadores, se pueden transferir fondos. Un atacante logró obtener las claves privadas de cinco validadores, lo que permitió el robo masivo de activos cripto.
Después de infiltrarse con éxito en el sistema Ronin a través de anuncios de empleo falsos, los hackers también aprovecharon la vulnerabilidad de Axie DAO para llevar a cabo el ataque. Sky Mavis había solicitado en noviembre de 2021 la ayuda de DAO para manejar una gran cantidad de transacciones, pero después de ya no necesitar ayuda, no revocó los permisos de acceso relacionados. Los atacantes aprovecharon esta negligencia para obtener la última firma necesaria de los validadores de Axie DAO.
Un mes después del evento, Sky Mavis aumentó el número de sus nodos de validación a 11, y planea expandirse a más de 100 a largo plazo para mejorar la seguridad de la red. La empresa también recaudó 150 millones de dólares en una ronda de financiamiento para compensar a los usuarios afectados, y recientemente anunció que comenzará un programa de reembolso.
Además, una reciente investigación publicada por una agencia de seguridad muestra que ciertos grupos de hackers están abusando de plataformas de redes sociales profesionales y herramientas de mensajería instantánea para atacar a contratistas de la industria aeroespacial y de defensa. Aunque el informe no relaciona directamente estas técnicas con el incidente de hacking de Sky Mavis, destaca el importante papel de la ingeniería social en ataques cibernéticos avanzados.
Ante estas amenazas, los expertos en seguridad aconsejan a los profesionales de la industria que estén siempre atentos a las principales plataformas de inteligencia de seguridad y realicen revisiones internas; que realicen las verificaciones de seguridad necesarias antes de ejecutar programas ejecutables; que implementen mecanismos de cero confianza; y que mantengan el software de seguridad en sus dispositivos actualizado y con la protección en tiempo real activada. Estas medidas pueden reducir eficazmente los riesgos derivados de ataques similares.
Esta página puede contener contenido de terceros, que se proporciona únicamente con fines informativos (sin garantías ni declaraciones) y no debe considerarse como un respaldo por parte de Gate a las opiniones expresadas ni como asesoramiento financiero o profesional. Consulte el Descargo de responsabilidad para obtener más detalles.
15 me gusta
Recompensa
15
6
Republicar
Compartir
Comentar
0/400
DAOTruant
· hace14h
¿Quién trabaja sin hacer el mínimo esfuerzo?
Ver originalesResponder0
SmartContractRebel
· 08-08 16:26
contratos inteligentes太脆了哈哈哈
Ver originalesResponder0
MeaninglessApe
· 08-08 16:24
Esta olla no tiene técnica, solo es ceguera.
Ver originalesResponder0
StableGeniusDegen
· 08-08 16:22
familia, ¿qué melón me ha roto?
Ver originalesResponder0
ChainChef
· 08-08 16:19
sobrecocinada esa seguridad como un steak bien hecho... smh este té se está volviendo demasiado picante fr
El ingeniero de Axie Infinity fue víctima de un ataque de phishing que resultó en el robo de 540 millones de dólares en Activos Cripto.
Ingenieros de Axie Infinity sufren un ataque de phishing avanzado, lo que resulta en el robo de 540 millones de dólares en Activos Cripto.
Un ingeniero senior de Axie Infinity fue víctima de un engaño durante el proceso de selección, lo que provocó uno de los ataques de hackers más grandes en la industria de Activos Cripto. Este incidente involucró a Ronin, una cadena lateral de Ethereum diseñada específicamente para el juego en cadena Axie Infinity, que perdió Activos Cripto por un valor de 540 millones de dólares en el ataque de marzo de este año.
Según informes, este ataque está estrechamente relacionado con un anuncio de trabajo falso. Fuentes revelaron que a principios de este año, una persona que decía representar a una empresa contactó a un empleado de Sky Mavis, el desarrollador de Axie Infinity, a través de una plataforma de redes profesionales, alentándolo a postularse para un nuevo puesto. Después de varias rondas de entrevistas, este ingeniero recibió una oferta de trabajo que parecía muy atractiva.
Sin embargo, la "notificación de aceptación" enviada en formato PDF es en realidad un señuelo cuidadosamente diseñado. Cuando el ingeniero descarga y abre el archivo, el software malicioso logra infiltrarse en el sistema Ronin. Posteriormente, los atacantes controlaron cuatro de los nueve validadores en la red Ronin, a solo un paso de tomar el control total de toda la red.
Sky Mavis en una declaración posterior reconoció que los empleados de la empresa enfrentan continuamente varios ataques de phishing social progresivo, lo que finalmente llevó a que la cuenta de un empleado fuera comprometida. Los atacantes aprovecharon esta entrada para infiltrarse con éxito en la infraestructura de TI de Sky Mavis y obtuvieron acceso a los nodos de validación.
Ronin utiliza un mecanismo de "prueba de autoridad" que centraliza el poder de firmar transacciones en manos de nueve validadores de confianza. La empresa de análisis de blockchain señala que, siempre que se obtenga la aprobación de cinco de esos validadores, se pueden transferir fondos. Un atacante logró obtener las claves privadas de cinco validadores, lo que permitió el robo masivo de activos cripto.
Después de infiltrarse con éxito en el sistema Ronin a través de anuncios de empleo falsos, los hackers también aprovecharon la vulnerabilidad de Axie DAO para llevar a cabo el ataque. Sky Mavis había solicitado en noviembre de 2021 la ayuda de DAO para manejar una gran cantidad de transacciones, pero después de ya no necesitar ayuda, no revocó los permisos de acceso relacionados. Los atacantes aprovecharon esta negligencia para obtener la última firma necesaria de los validadores de Axie DAO.
Un mes después del evento, Sky Mavis aumentó el número de sus nodos de validación a 11, y planea expandirse a más de 100 a largo plazo para mejorar la seguridad de la red. La empresa también recaudó 150 millones de dólares en una ronda de financiamiento para compensar a los usuarios afectados, y recientemente anunció que comenzará un programa de reembolso.
Además, una reciente investigación publicada por una agencia de seguridad muestra que ciertos grupos de hackers están abusando de plataformas de redes sociales profesionales y herramientas de mensajería instantánea para atacar a contratistas de la industria aeroespacial y de defensa. Aunque el informe no relaciona directamente estas técnicas con el incidente de hacking de Sky Mavis, destaca el importante papel de la ingeniería social en ataques cibernéticos avanzados.
Ante estas amenazas, los expertos en seguridad aconsejan a los profesionales de la industria que estén siempre atentos a las principales plataformas de inteligencia de seguridad y realicen revisiones internas; que realicen las verificaciones de seguridad necesarias antes de ejecutar programas ejecutables; que implementen mecanismos de cero confianza; y que mantengan el software de seguridad en sus dispositivos actualizado y con la protección en tiempo real activada. Estas medidas pueden reducir eficazmente los riesgos derivados de ataques similares.