Um incrível incidente de "phishing": Axie Infinity enfrenta uma perda de 540 milhões de dólares em ativos de criptografia
No setor de ativos de criptografia, um evento surpreendente chamou a atenção generalizada. Um engenheiro sênior da Axie Infinity, ao solicitar um emprego que parecia tentador, tornou-se involuntariamente uma parte crucial de um ataque cibernético meticulosamente planejado, que acabou levando a um dos maiores incidentes de hackers da história do setor de criptografia.
Axie Infinity é um conhecido jogo de blockchain, cuja cadeia lateral exclusiva Ethereum, Ronin, sofreu uma grave vulnerabilidade de segurança em março deste ano, resultando em perdas de até 540 milhões de dólares em ativos de criptografia. Embora o governo dos Estados Unidos tenha posteriormente relacionado este evento a um grupo de hackers específico, os detalhes exatos do ataque nunca foram totalmente divulgados.
Segundo fontes confiáveis, este ataque está intimamente relacionado a um anúncio de emprego falso. Sabe-se que, no início do ano, alguém entrou em contato com um funcionário da Sky Mavis, desenvolvedora do Axie Infinity, através de uma plataforma de redes sociais profissionais, encorajando-o a se candidatar a um cargo em uma empresa. Após várias entrevistas, um engenheiro da Sky Mavis recebeu uma oferta de trabalho com um salário extremamente alto.
No entanto, esta oferta de trabalho é, na verdade, uma armadilha cuidadosamente projetada. O engenheiro recebeu uma carta de aceitação falsificada apresentada em formato de documento PDF, e ao baixar esse documento, o software de hackers conseguiu penetrar no sistema da Ronin. Os hackers, em seguida, usaram essa brecha para controlar com sucesso quatro dos nove validadores na rede Ronin, estando a apenas um passo de dominar completamente toda a rede.
A Sky Mavis, em uma declaração pública posterior, admitiu: "Nossos funcionários continuam a enfrentar ataques de phishing sofisticados de vários canais, e um dos nossos funcionários infelizmente foi invadido com sucesso. Esse funcionário já se demitiu. Os atacantes utilizaram o acesso obtido para penetrar com sucesso na infraestrutura de TI da Sky Mavis e conseguiram acesso aos nós de validação."
Num rede de blockchain, os validadores desempenham um papel crucial, incluindo a criação de blocos de transação e a atualização de oráculos de dados. A Ronin adotou um sistema chamado "prova de autoridade" para assinar transações, um mecanismo que concentra o poder em nove validadores de confiança.
De acordo com a explicação de um especialista em análise de blockchain: "Desde que cinco validadores aprovem, os fundos podem ser transferidos. O atacante conseguiu obter as chaves privadas de cinco validadores, o que é suficiente para roubar Ativos de criptografia."
No entanto, após infiltrar-se com sucesso no sistema Ronin através de anúncios de emprego falsos, os hackers apenas controlaram quatro dos nove validadores. Para completar o ataque, eles ainda precisavam controlar mais um validador.
A Sky Mavis revelou posteriormente que os hackers acabaram por utilizar a Axie DAO (uma organização que suporta o ecossistema do jogo) para realizar o ataque. Na verdade, a Sky Mavis havia solicitado a ajuda da DAO em novembro de 2021 para lidar com a pesada carga de transações.
"Axie DAO autorizou a Sky Mavis a assinar várias transações em seu nome. Embora essa autorização tenha sido suspensa em dezembro de 2021, a lista de acessos não foi revogada," explicou a Sky Mavis em um comunicado. "Assim que os atacantes obtiverem acesso ao sistema da Sky Mavis, poderão obter as assinaturas necessárias do validador da Axie DAO."
Um mês após sofrer um ataque, a Sky Mavis tomou medidas proativas, aumentando o número de seus nós de validação para 11, e afirmou que o objetivo a longo prazo é ter mais de 100 nós, para aumentar a segurança e o grau de descentralização da rede.
Para enfrentar esta crise, a Sky Mavis obteve, no início de abril, um financiamento de 150 milhões de dólares liderado por uma plataforma de negociação conhecida. Este montante será utilizado juntamente com os fundos próprios da empresa para compensar os usuários afetados pelo ataque. A empresa anunciou recentemente que começará a devolver os fundos aos usuários a partir de 28 de junho. Além disso, a ponte Ethereum Ronin, que foi suspensa após o ataque hacker, também foi reiniciada na semana passada.
É importante notar que um relatório de investigação recente, publicado por uma instituição de pesquisa em segurança, mostra que certos grupos de hackers estão a abusar de plataformas de redes sociais profissionais e aplicações de mensagens instantâneas para atacar contratantes da indústria aeroespacial e de defesa. Embora o relatório não tenha ligado diretamente essas técnicas ao incidente de hackers da Sky Mavis, isso ressalta novamente a importância da cibersegurança na era digital atual.
Além disso, especialistas em segurança já alertaram em abril deste ano que certos grupos de hackers estão utilizando uma série de aplicações maliciosas para realizar ataques direcionados à indústria de ativos de criptografia. Seus métodos incluem:
Disfarçar a identidade em várias plataformas de redes sociais
Estabelecer contato com desenvolvedores da indústria de blockchain
Criar um site de negociação falso, sob o pretexto de recrutar funcionários terceirizados.
Conseguir a confiança dos desenvolvedores através dessas maneiras e, em seguida, enviar software malicioso para ataques de phishing
Para fazer frente a este tipo de ameaça, os especialistas em segurança propuseram as seguintes recomendações de prevenção:
Os profissionais da indústria devem acompanhar de perto as informações de segurança das principais plataformas de ameaça, tanto nacionais quanto internacionais, realizar autoavaliações e aumentar a vigilância.
Os desenvolvedores devem realizar as verificações de segurança necessárias antes de executar o programa executável.
A implementação de mecanismos de zero confiança pode reduzir efetivamente os riscos associados a este tipo de ameaça.
Recomenda-se que os utilizadores de máquinas físicas Mac/Windows mantenham a proteção em tempo real do software de segurança ativada e atualizem regularmente a base de dados de vírus.
Este incidente nos lembra mais uma vez que, à medida que os ativos digitais e a tecnologia blockchain se desenvolvem rapidamente, a importância da segurança cibernética se torna cada vez mais evidente. Tanto os usuários individuais quanto as grandes instituições precisam estar sempre vigilantes e adotar medidas de defesa ativas para enfrentar as ameaças cibernéticas cada vez mais complexas.
Esta página pode conter conteúdo de terceiros, que é fornecido apenas para fins informativos (não para representações/garantias) e não deve ser considerada como um endosso de suas opiniões pela Gate nem como aconselhamento financeiro ou profissional. Consulte a Isenção de responsabilidade para obter detalhes.
26 Curtidas
Recompensa
26
7
Compartilhar
Comentário
0/400
BearMarketMonk
· 07-18 10:37
Ai, o pensamento habitual não é bom.
Ver originalResponder0
PoolJumper
· 07-17 17:10
Os pros da pesca já foram enviar currículos.
Ver originalResponder0
Ser_APY_2000
· 07-17 15:49
pertence a quem compreendeu bem
Ver originalResponder0
MissedAirdropAgain
· 07-17 15:49
Blockchain é assim tão seguro? Longe disso.
Ver originalResponder0
GateUser-44a00d6c
· 07-17 15:48
Se não tiver duas moedas na mão, não tem direito a falar.
Axie Infinity sofreu um ataque de hacker de 540 milhões de dólares, com contratações falsas como ponto de entrada.
Um incrível incidente de "phishing": Axie Infinity enfrenta uma perda de 540 milhões de dólares em ativos de criptografia
No setor de ativos de criptografia, um evento surpreendente chamou a atenção generalizada. Um engenheiro sênior da Axie Infinity, ao solicitar um emprego que parecia tentador, tornou-se involuntariamente uma parte crucial de um ataque cibernético meticulosamente planejado, que acabou levando a um dos maiores incidentes de hackers da história do setor de criptografia.
Axie Infinity é um conhecido jogo de blockchain, cuja cadeia lateral exclusiva Ethereum, Ronin, sofreu uma grave vulnerabilidade de segurança em março deste ano, resultando em perdas de até 540 milhões de dólares em ativos de criptografia. Embora o governo dos Estados Unidos tenha posteriormente relacionado este evento a um grupo de hackers específico, os detalhes exatos do ataque nunca foram totalmente divulgados.
Segundo fontes confiáveis, este ataque está intimamente relacionado a um anúncio de emprego falso. Sabe-se que, no início do ano, alguém entrou em contato com um funcionário da Sky Mavis, desenvolvedora do Axie Infinity, através de uma plataforma de redes sociais profissionais, encorajando-o a se candidatar a um cargo em uma empresa. Após várias entrevistas, um engenheiro da Sky Mavis recebeu uma oferta de trabalho com um salário extremamente alto.
No entanto, esta oferta de trabalho é, na verdade, uma armadilha cuidadosamente projetada. O engenheiro recebeu uma carta de aceitação falsificada apresentada em formato de documento PDF, e ao baixar esse documento, o software de hackers conseguiu penetrar no sistema da Ronin. Os hackers, em seguida, usaram essa brecha para controlar com sucesso quatro dos nove validadores na rede Ronin, estando a apenas um passo de dominar completamente toda a rede.
A Sky Mavis, em uma declaração pública posterior, admitiu: "Nossos funcionários continuam a enfrentar ataques de phishing sofisticados de vários canais, e um dos nossos funcionários infelizmente foi invadido com sucesso. Esse funcionário já se demitiu. Os atacantes utilizaram o acesso obtido para penetrar com sucesso na infraestrutura de TI da Sky Mavis e conseguiram acesso aos nós de validação."
Num rede de blockchain, os validadores desempenham um papel crucial, incluindo a criação de blocos de transação e a atualização de oráculos de dados. A Ronin adotou um sistema chamado "prova de autoridade" para assinar transações, um mecanismo que concentra o poder em nove validadores de confiança.
De acordo com a explicação de um especialista em análise de blockchain: "Desde que cinco validadores aprovem, os fundos podem ser transferidos. O atacante conseguiu obter as chaves privadas de cinco validadores, o que é suficiente para roubar Ativos de criptografia."
No entanto, após infiltrar-se com sucesso no sistema Ronin através de anúncios de emprego falsos, os hackers apenas controlaram quatro dos nove validadores. Para completar o ataque, eles ainda precisavam controlar mais um validador.
A Sky Mavis revelou posteriormente que os hackers acabaram por utilizar a Axie DAO (uma organização que suporta o ecossistema do jogo) para realizar o ataque. Na verdade, a Sky Mavis havia solicitado a ajuda da DAO em novembro de 2021 para lidar com a pesada carga de transações.
"Axie DAO autorizou a Sky Mavis a assinar várias transações em seu nome. Embora essa autorização tenha sido suspensa em dezembro de 2021, a lista de acessos não foi revogada," explicou a Sky Mavis em um comunicado. "Assim que os atacantes obtiverem acesso ao sistema da Sky Mavis, poderão obter as assinaturas necessárias do validador da Axie DAO."
Um mês após sofrer um ataque, a Sky Mavis tomou medidas proativas, aumentando o número de seus nós de validação para 11, e afirmou que o objetivo a longo prazo é ter mais de 100 nós, para aumentar a segurança e o grau de descentralização da rede.
Para enfrentar esta crise, a Sky Mavis obteve, no início de abril, um financiamento de 150 milhões de dólares liderado por uma plataforma de negociação conhecida. Este montante será utilizado juntamente com os fundos próprios da empresa para compensar os usuários afetados pelo ataque. A empresa anunciou recentemente que começará a devolver os fundos aos usuários a partir de 28 de junho. Além disso, a ponte Ethereum Ronin, que foi suspensa após o ataque hacker, também foi reiniciada na semana passada.
É importante notar que um relatório de investigação recente, publicado por uma instituição de pesquisa em segurança, mostra que certos grupos de hackers estão a abusar de plataformas de redes sociais profissionais e aplicações de mensagens instantâneas para atacar contratantes da indústria aeroespacial e de defesa. Embora o relatório não tenha ligado diretamente essas técnicas ao incidente de hackers da Sky Mavis, isso ressalta novamente a importância da cibersegurança na era digital atual.
Além disso, especialistas em segurança já alertaram em abril deste ano que certos grupos de hackers estão utilizando uma série de aplicações maliciosas para realizar ataques direcionados à indústria de ativos de criptografia. Seus métodos incluem:
Para fazer frente a este tipo de ameaça, os especialistas em segurança propuseram as seguintes recomendações de prevenção:
Este incidente nos lembra mais uma vez que, à medida que os ativos digitais e a tecnologia blockchain se desenvolvem rapidamente, a importância da segurança cibernética se torna cada vez mais evidente. Tanto os usuários individuais quanto as grandes instituições precisam estar sempre vigilantes e adotar medidas de defesa ativas para enfrentar as ameaças cibernéticas cada vez mais complexas.