La contratación falsa se convierte en el principal desencadenante del mayor evento de hackers en la industria de la encriptación
Un ingeniero senior de Axie Infinity solicitó unirse a una empresa que más tarde se confirmó que era ficticia, lo que provocó uno de los incidentes de hacker más graves en la industria de la encriptación.
La cadena lateral de Ethereum dedicada a Axie Infinity, Ronin, sufrió un ataque de hacker en marzo de este año, con pérdidas de hasta 540 millones de dólares en encriptación. Aunque el gobierno de EE. UU. luego vinculó este incidente con el grupo de hackers norcoreanos Lazarus, los detalles específicos del ataque aún no se han hecho públicos.
Según se informa, este incidente está estrechamente relacionado con un anuncio de reclutamiento falso. Personas informadas revelaron que, a principios de este año, una persona que se decía representante de una empresa contactó a empleados de Sky Mavis, el desarrollador de Axie Infinity, a través de una plataforma de redes sociales profesionales, animándolos a postularse para un trabajo. Después de varias rondas de entrevistas, un ingeniero de Sky Mavis recibió una oferta de alto salario.
Luego, el ingeniero recibió una carta de oferta de trabajo falsificada en formato PDF. Al descargar el documento, el software de Hacker logró infiltrarse en el sistema de Ronin. Los hackers atacaron y controlaron 4 de los 9 validadores en la red de Ronin, a solo un paso de poder apoderarse completamente de toda la red.
Sky Mavis declaró en un análisis posterior publicado el 27 de abril: "Nuestros empleados continúan siendo objeto de ataques de phishing avanzados a través de diversos canales sociales, y uno de nuestros empleados desafortunadamente cayó en la trampa. Los atacantes utilizaron el acceso obtenido para infiltrarse en la infraestructura de TI de la empresa, lo que les permitió controlar los nodos de validación. Ese empleado ya no está en la empresa."
Los validadores desempeñan múltiples funciones importantes en la blockchain, incluyendo la creación de bloques de transacciones y la actualización de oráculos de datos. Ronin utiliza un mecanismo de "prueba de autoridad" que concentra el poder en manos de 9 validadores de confianza.
La empresa de análisis de blockchain Elliptic explicó: "Siempre que 5 de los 9 validadores aprueben, se pueden transferir fondos. El atacante logró obtener las claves privadas de 5 validadores, suficientes para robar activos encriptación."
Sin embargo, después de que los hackers penetraron en el sistema Ronin a través de reclutamiento falso, solo controlaron 4 de los 9 validadores, y necesitan otro validador para tener el control completo.
Sky Mavis reveló en su informe que un Hacker finalmente utilizó Axie DAO (una organización que apoya el ecosistema del juego) para llevar a cabo el ataque. Sky Mavis había solicitado la ayuda de DAO en noviembre de 2021 para manejar la pesada carga de transacciones.
"Axie DAO autoriza a Sky Mavis a firmar diversas transacciones en su nombre. Aunque esta autorización se detuvo en diciembre de 2021, el acceso a la lista de permisos no ha sido revocado", explicó Sky Mavis. "Una vez que un hacker accede al sistema de Sky Mavis, puede obtener firmas de los validadores de Axie DAO."
Un mes después del incidente de hacker, Sky Mavis aumentó el número de nodos de validación a 11 y declaró que su objetivo a largo plazo es tener más de 100 nodos.
Sky Mavis obtuvo una financiación de 150 millones de dólares a principios de abril, liderada por una plataforma de intercambio. Estos fondos se utilizarán junto con el capital propio de la empresa para compensar a los usuarios afectados por el ataque. La empresa anunció recientemente que comenzará a devolver fondos a los usuarios el 28 de junio. El puente de Ethereum de Ronin, que fue suspendido debido a un ataque de Hacker, también se reinició la semana pasada.
Recientemente, una institución de investigación en seguridad publicó un informe que revela que la organización Lazarus de Corea del Norte abusa de plataformas de redes sociales profesionales y software de mensajería instantánea para atacar a contratistas de la industria aeroespacial y de defensa. Aunque el informe no relaciona directamente esta técnica con el incidente de hackeo de Sky Mavis, ha generado una amplia atención en la industria.
Otra agencia de seguridad emitió una advertencia de seguridad ya en abril de este año, señalando que el grupo APT Lazarus de Corea del Norte está utilizando una serie de aplicaciones maliciosas para llevar a cabo ataques APT dirigidos a la industria de las criptomonedas. Sus principales métodos incluyen:
Desempeñar roles específicos en las principales plataformas de redes sociales
Establecer contacto con desarrolladores de la industria de la blockchain
Establecer un sitio web de comercio aparentemente normal, bajo la apariencia de reclutar empleados externos.
Obtener la confianza de los desarrolladores y enviar malware para ataques de phishing
Para hacer frente a este tipo de amenazas, los expertos en seguridad recomiendan:
Los profesionales de la industria deben prestar atención a las plataformas de inteligencia de amenazas nacionales e internacionales y realizar una autoevaluación.
Los desarrolladores deben realizar las verificaciones de seguridad necesarias antes de ejecutar el programa ejecutable.
Establecer un mecanismo de confianza cero, reduciendo efectivamente el riesgo
Los usuarios de Mac/Windows deben mantener el software de seguridad con protección en tiempo real activada y actualizar la base de datos de virus oportunamente.
Esta página puede contener contenido de terceros, que se proporciona únicamente con fines informativos (sin garantías ni declaraciones) y no debe considerarse como un respaldo por parte de Gate a las opiniones expresadas ni como asesoramiento financiero o profesional. Consulte el Descargo de responsabilidad para obtener más detalles.
9 me gusta
Recompensa
9
4
Compartir
Comentar
0/400
0xOverleveraged
· 08-02 16:08
Demasiado absurdo, los estafadores también están utilizando la Cadena de bloques para reclutar.
Ver originalesResponder0
SandwichTrader
· 08-02 16:03
tomar a la gente por tonta una vez y luego Rug Pull, demasiado 6.
Ver originalesResponder0
AirDropMissed
· 08-02 15:55
Con dinero se contratan trabajadores, sin dinero se contratan ingenieros.
Ver originalesResponder0
DegenWhisperer
· 08-02 15:52
¿Realmente no hay verificación de antecedentes en la contratación externa...? Está muy fuera de lugar.
Contratación falsa oculta secretos: se revela el trasfondo del ataque hacker de 540 millones de dólares a Axie Infinity.
La contratación falsa se convierte en el principal desencadenante del mayor evento de hackers en la industria de la encriptación
Un ingeniero senior de Axie Infinity solicitó unirse a una empresa que más tarde se confirmó que era ficticia, lo que provocó uno de los incidentes de hacker más graves en la industria de la encriptación.
La cadena lateral de Ethereum dedicada a Axie Infinity, Ronin, sufrió un ataque de hacker en marzo de este año, con pérdidas de hasta 540 millones de dólares en encriptación. Aunque el gobierno de EE. UU. luego vinculó este incidente con el grupo de hackers norcoreanos Lazarus, los detalles específicos del ataque aún no se han hecho públicos.
Según se informa, este incidente está estrechamente relacionado con un anuncio de reclutamiento falso. Personas informadas revelaron que, a principios de este año, una persona que se decía representante de una empresa contactó a empleados de Sky Mavis, el desarrollador de Axie Infinity, a través de una plataforma de redes sociales profesionales, animándolos a postularse para un trabajo. Después de varias rondas de entrevistas, un ingeniero de Sky Mavis recibió una oferta de alto salario.
Luego, el ingeniero recibió una carta de oferta de trabajo falsificada en formato PDF. Al descargar el documento, el software de Hacker logró infiltrarse en el sistema de Ronin. Los hackers atacaron y controlaron 4 de los 9 validadores en la red de Ronin, a solo un paso de poder apoderarse completamente de toda la red.
Sky Mavis declaró en un análisis posterior publicado el 27 de abril: "Nuestros empleados continúan siendo objeto de ataques de phishing avanzados a través de diversos canales sociales, y uno de nuestros empleados desafortunadamente cayó en la trampa. Los atacantes utilizaron el acceso obtenido para infiltrarse en la infraestructura de TI de la empresa, lo que les permitió controlar los nodos de validación. Ese empleado ya no está en la empresa."
Los validadores desempeñan múltiples funciones importantes en la blockchain, incluyendo la creación de bloques de transacciones y la actualización de oráculos de datos. Ronin utiliza un mecanismo de "prueba de autoridad" que concentra el poder en manos de 9 validadores de confianza.
La empresa de análisis de blockchain Elliptic explicó: "Siempre que 5 de los 9 validadores aprueben, se pueden transferir fondos. El atacante logró obtener las claves privadas de 5 validadores, suficientes para robar activos encriptación."
Sin embargo, después de que los hackers penetraron en el sistema Ronin a través de reclutamiento falso, solo controlaron 4 de los 9 validadores, y necesitan otro validador para tener el control completo.
Sky Mavis reveló en su informe que un Hacker finalmente utilizó Axie DAO (una organización que apoya el ecosistema del juego) para llevar a cabo el ataque. Sky Mavis había solicitado la ayuda de DAO en noviembre de 2021 para manejar la pesada carga de transacciones.
"Axie DAO autoriza a Sky Mavis a firmar diversas transacciones en su nombre. Aunque esta autorización se detuvo en diciembre de 2021, el acceso a la lista de permisos no ha sido revocado", explicó Sky Mavis. "Una vez que un hacker accede al sistema de Sky Mavis, puede obtener firmas de los validadores de Axie DAO."
Un mes después del incidente de hacker, Sky Mavis aumentó el número de nodos de validación a 11 y declaró que su objetivo a largo plazo es tener más de 100 nodos.
Sky Mavis obtuvo una financiación de 150 millones de dólares a principios de abril, liderada por una plataforma de intercambio. Estos fondos se utilizarán junto con el capital propio de la empresa para compensar a los usuarios afectados por el ataque. La empresa anunció recientemente que comenzará a devolver fondos a los usuarios el 28 de junio. El puente de Ethereum de Ronin, que fue suspendido debido a un ataque de Hacker, también se reinició la semana pasada.
Recientemente, una institución de investigación en seguridad publicó un informe que revela que la organización Lazarus de Corea del Norte abusa de plataformas de redes sociales profesionales y software de mensajería instantánea para atacar a contratistas de la industria aeroespacial y de defensa. Aunque el informe no relaciona directamente esta técnica con el incidente de hackeo de Sky Mavis, ha generado una amplia atención en la industria.
Otra agencia de seguridad emitió una advertencia de seguridad ya en abril de este año, señalando que el grupo APT Lazarus de Corea del Norte está utilizando una serie de aplicaciones maliciosas para llevar a cabo ataques APT dirigidos a la industria de las criptomonedas. Sus principales métodos incluyen:
Para hacer frente a este tipo de amenazas, los expertos en seguridad recomiendan: