Удивительное "фишинговое" событие: Axie Infinity понесла убытки в 540 миллионов долларов в Криптоактивах
В индустрии криптоактивов произошло событие, которое привлекло широкое внимание. Один из старших инженеров Axie Infinity, подавая заявку на казалось бы привлекательную работу, неосознанно стал ключевым звеном в тщательно спланированной кибератаке, что в итоге привело к одному из самых крупных хакерских инцидентов в истории криптоиндустрии.
Axie Infinity является известной игрой на блокчейне, ее собственная побочная цепочка Ethereum Ronin в марте этого года столкнулась с серьезной уязвимостью безопасности, что привело к потере криптоактивов на сумму до 540 миллионов долларов. Хотя позже правительство США связало этот инцидент с определенной хакерской группировкой, конкретные детали атаки до сих пор не были полностью раскрыты.
Согласно надежным источникам, эта атака была тесно связана с ложным рекламным объявлением о наборе персонала. Сообщается, что в начале года кто-то связался с сотрудниками разработчика Axie Infinity, компании Sky Mavis, через профессиональную социальную платформу, призывая их подать заявку на вакансию в одной компании. После нескольких раундов собеседований один из инженеров Sky Mavis получил предложение о работе с крайне щедрым вознаграждением.
Однако это предложение о работе на самом деле является тщательно спланированной ловушкой. Инженер получил поддельное письмо о приеме на работу в виде PDF-документа, и во время загрузки этого документа вредоносное ПО успешно проникло в систему Ronin. Затем хакеры использовали этот прорыв, чтобы успешно контролировать четыре из девяти валидаторов в сети Ronin, находясь всего в шаге от полного контроля над всей сетью.
Sky Mavis в своем публичном заявлении после инцидента признала: "Наши сотрудники продолжают сталкиваться с высококлассными фишинговыми атаками через различные каналы, и одному из сотрудников, к сожалению, удалось успешно взломать. Этот сотрудник уже уволился. Злоумышленники воспользовались полученным доступом, чтобы успешно проникнуть в IT-инфраструктуру Sky Mavis и получить доступ к валидирующим узлам."
В блокчейн-сети валидаторы играют жизненно важную роль, включая создание транзакционных блоков и обновление данных оракулов. Ronin использует систему, называемую "доказательство полномочий", для подписания транзакций, эта механика сосредоточивает власть в руках девяти доверенных валидаторов.
Согласно объяснению эксперта по анализу блокчейна: "Как только пять валидаторов одобрят, средства могут быть выведены. Атакующему удалось получить приватные ключи пяти валидаторов, что достаточно для кражи Криптоактивов."
Однако, после успешного проникновения в систему Ronin через ложные рекламные объявления о работе, хакеры контролировали только четырех из девяти валидаторов. Для завершения атаки им также необходимо было получить контроль над еще одним валидатором.
Sky Mavis затем раскрыл, что хакеры в конечном итоге использовали Axie DAO (организацию, поддерживающую игровую экосистему) для проведения атаки. Оказалось, что Sky Mavis в ноябре 2021 года запросил помощь у DAO в обработке тяжелых торговых нагрузок.
"Axie DAO ранее уполномочил Sky Mavis подписывать различные сделки от его имени. Хотя это полномочие было прекращено в декабре 2021 года, список доступа не был отозван," объяснила Sky Mavis в своем заявлении. "Как только злоумышленники получат доступ к системе Sky Mavis, они смогут получить необходимые подписи от валидаторов Axie DAO."
Через месяц после атаки Sky Mavis предприняла активные меры, увеличив количество своих узлов проверки до 11 и заявив, что долгосрочной целью является наличие более 100 узлов для повышения безопасности и уровня децентрализации сети.
Чтобы справиться с этой кризисной ситуацией, Sky Mavis в начале апреля получила финансирование в размере 150 миллионов долларов, организованное известной торговой платформой. Эти средства будут использованы вместе с собственными средствами компании для компенсации пользователям, пострадавшим от атаки. Компания недавно объявила, что 28 июня начнет возвращать деньги пользователям. Кроме того, мост Ronin на базе Ethereum, приостановленный после хакерской атаки, был перезапущен на прошлой неделе.
Стоит отметить, что недавний отчет, опубликованный исследовательским учреждением по безопасности, показывает, что некоторые хакерские организации злоупотребляют профессиональными социальными платформами и приложениями для обмена мгновенными сообщениями, атакуя подрядчиков в области аэрокосмической и оборонной промышленности. Хотя отчет напрямую не связывает эти технологии с хакерским инцидентом Sky Mavis, это еще раз подчеркивает важность кибербезопасности в современную цифровую эпоху.
Кроме того, эксперты по безопасности еще в апреле этого года предупредили, что некоторые хакерские группы используют ряд вредоносных приложений для целевых атак на индустрию криптоактивов. Их методы включают:
Притворяйтесь кем-то другим на крупных платформах социальных медиа
Установить контакт с разработчиками в области блокчейна
Создание фальшивого торгового сайта под предлогом найма внешних сотрудников
Получите доверие разработчиков с помощью этих методов, а затем отправьте вредоносное ПО для фишинг-атаки
В ответ на такие угрозы, эксперты по безопасности предложили следующие рекомендации по предотвращению:
Работники отрасли должны внимательно следить за безопасной информацией о крупных угрожающих платформах как внутри страны, так и за границей, проводить собственные проверки и повышать бдительность.
Разработчики должны провести необходимые проверки безопасности перед запуском исполняемой программы.
Реализация механизма нулевого доверия может эффективно снизить риски, связанные с такими угрозами.
Рекомендуется пользователям, использующим настольные компьютеры Mac/Windows, поддерживать активированную实时-защиту антивирусного программного обеспечения и своевременно обновлять последние вирусные базы.
Этот инцидент снова напоминает нам о том, что с быстрым развитием цифровых активов и технологий блокчейн важность кибербезопасности также становится все более очевидной. Независимо от того, являются ли это индивидуальные пользователи или крупные учреждения, всем необходимо постоянно быть на чеку и принимать активные меры защиты, чтобы справиться с все более сложными сетевыми угрозами.
На этой странице может содержаться сторонний контент, который предоставляется исключительно в информационных целях (не в качестве заявлений/гарантий) и не должен рассматриваться как поддержка взглядов компании Gate или как финансовый или профессиональный совет. Подробности смотрите в разделе «Отказ от ответственности» .
26 Лайков
Награда
26
7
Поделиться
комментарий
0/400
BearMarketMonk
· 07-18 10:37
Эх, инерционное мышление - это плохо.
Посмотреть ОригиналОтветить0
PoolJumper
· 07-17 17:10
Про все отправили резюме.
Посмотреть ОригиналОтветить0
Ser_APY_2000
· 07-17 15:49
принадлежит тому, кто понял, как играть
Посмотреть ОригиналОтветить0
MissedAirdropAgain
· 07-17 15:49
Блокчейн вот такая безопасность? Далеко не так.
Посмотреть ОригиналОтветить0
GateUser-44a00d6c
· 07-17 15:48
В руках нет двух токенов, и не имеешь права говорить.
Axie Infinity подвергся хакерской атаке на сумму 540 миллионов долларов. Ложные вакансии стали точкой входа.
Удивительное "фишинговое" событие: Axie Infinity понесла убытки в 540 миллионов долларов в Криптоактивах
В индустрии криптоактивов произошло событие, которое привлекло широкое внимание. Один из старших инженеров Axie Infinity, подавая заявку на казалось бы привлекательную работу, неосознанно стал ключевым звеном в тщательно спланированной кибератаке, что в итоге привело к одному из самых крупных хакерских инцидентов в истории криптоиндустрии.
Axie Infinity является известной игрой на блокчейне, ее собственная побочная цепочка Ethereum Ronin в марте этого года столкнулась с серьезной уязвимостью безопасности, что привело к потере криптоактивов на сумму до 540 миллионов долларов. Хотя позже правительство США связало этот инцидент с определенной хакерской группировкой, конкретные детали атаки до сих пор не были полностью раскрыты.
Согласно надежным источникам, эта атака была тесно связана с ложным рекламным объявлением о наборе персонала. Сообщается, что в начале года кто-то связался с сотрудниками разработчика Axie Infinity, компании Sky Mavis, через профессиональную социальную платформу, призывая их подать заявку на вакансию в одной компании. После нескольких раундов собеседований один из инженеров Sky Mavis получил предложение о работе с крайне щедрым вознаграждением.
Однако это предложение о работе на самом деле является тщательно спланированной ловушкой. Инженер получил поддельное письмо о приеме на работу в виде PDF-документа, и во время загрузки этого документа вредоносное ПО успешно проникло в систему Ronin. Затем хакеры использовали этот прорыв, чтобы успешно контролировать четыре из девяти валидаторов в сети Ronin, находясь всего в шаге от полного контроля над всей сетью.
Sky Mavis в своем публичном заявлении после инцидента признала: "Наши сотрудники продолжают сталкиваться с высококлассными фишинговыми атаками через различные каналы, и одному из сотрудников, к сожалению, удалось успешно взломать. Этот сотрудник уже уволился. Злоумышленники воспользовались полученным доступом, чтобы успешно проникнуть в IT-инфраструктуру Sky Mavis и получить доступ к валидирующим узлам."
В блокчейн-сети валидаторы играют жизненно важную роль, включая создание транзакционных блоков и обновление данных оракулов. Ronin использует систему, называемую "доказательство полномочий", для подписания транзакций, эта механика сосредоточивает власть в руках девяти доверенных валидаторов.
Согласно объяснению эксперта по анализу блокчейна: "Как только пять валидаторов одобрят, средства могут быть выведены. Атакующему удалось получить приватные ключи пяти валидаторов, что достаточно для кражи Криптоактивов."
Однако, после успешного проникновения в систему Ronin через ложные рекламные объявления о работе, хакеры контролировали только четырех из девяти валидаторов. Для завершения атаки им также необходимо было получить контроль над еще одним валидатором.
Sky Mavis затем раскрыл, что хакеры в конечном итоге использовали Axie DAO (организацию, поддерживающую игровую экосистему) для проведения атаки. Оказалось, что Sky Mavis в ноябре 2021 года запросил помощь у DAO в обработке тяжелых торговых нагрузок.
"Axie DAO ранее уполномочил Sky Mavis подписывать различные сделки от его имени. Хотя это полномочие было прекращено в декабре 2021 года, список доступа не был отозван," объяснила Sky Mavis в своем заявлении. "Как только злоумышленники получат доступ к системе Sky Mavis, они смогут получить необходимые подписи от валидаторов Axie DAO."
Через месяц после атаки Sky Mavis предприняла активные меры, увеличив количество своих узлов проверки до 11 и заявив, что долгосрочной целью является наличие более 100 узлов для повышения безопасности и уровня децентрализации сети.
Чтобы справиться с этой кризисной ситуацией, Sky Mavis в начале апреля получила финансирование в размере 150 миллионов долларов, организованное известной торговой платформой. Эти средства будут использованы вместе с собственными средствами компании для компенсации пользователям, пострадавшим от атаки. Компания недавно объявила, что 28 июня начнет возвращать деньги пользователям. Кроме того, мост Ronin на базе Ethereum, приостановленный после хакерской атаки, был перезапущен на прошлой неделе.
Стоит отметить, что недавний отчет, опубликованный исследовательским учреждением по безопасности, показывает, что некоторые хакерские организации злоупотребляют профессиональными социальными платформами и приложениями для обмена мгновенными сообщениями, атакуя подрядчиков в области аэрокосмической и оборонной промышленности. Хотя отчет напрямую не связывает эти технологии с хакерским инцидентом Sky Mavis, это еще раз подчеркивает важность кибербезопасности в современную цифровую эпоху.
Кроме того, эксперты по безопасности еще в апреле этого года предупредили, что некоторые хакерские группы используют ряд вредоносных приложений для целевых атак на индустрию криптоактивов. Их методы включают:
В ответ на такие угрозы, эксперты по безопасности предложили следующие рекомендации по предотвращению:
Этот инцидент снова напоминает нам о том, что с быстрым развитием цифровых активов и технологий блокчейн важность кибербезопасности также становится все более очевидной. Независимо от того, являются ли это индивидуальные пользователи или крупные учреждения, всем необходимо постоянно быть на чеку и принимать активные меры защиты, чтобы справиться с все более сложными сетевыми угрозами.