Insinyur Axie Infinity Mengalami Serangan Phishing Tingkat Tinggi, Meng導導kan 5.4 Miliar Dolar Aset Kripto Dicuri
Seorang insinyur senior Axie Infinity secara tidak sengaja tertipu selama proses perekrutan, yang memicu salah satu serangan peretasan terbesar dalam industri enkripsi. Insiden ini melibatkan Ronin, sebuah sisi Ethereum yang dirancang khusus untuk permainan blockchain Axie Infinity, yang kehilangan aset kripto senilai 5,4 miliar dolar AS dalam serangan pada bulan Maret tahun ini.
Menurut laporan, serangan kali ini terkait erat dengan iklan lowongan kerja palsu. Sumber mengungkapkan bahwa awal tahun ini, seseorang yang mengaku mewakili suatu perusahaan menghubungi seorang karyawan pengembang Axie Infinity, Sky Mavis, melalui platform jejaring sosial profesional, mendorongnya untuk melamar posisi baru. Setelah beberapa putaran wawancara, insinyur ini menerima tawaran pekerjaan yang tampaknya menggiurkan.
Namun, "surat penerimaan" yang dikirim dalam format PDF ini sebenarnya adalah umpan yang dirancang dengan hati-hati. Ketika insinyur mengunduh dan membuka file tersebut, perangkat lunak jahat berhasil menyusup ke dalam sistem Ronin. Penyerang kemudian mengendalikan empat dari sembilan validator di jaringan Ronin, hanya selangkah lagi untuk sepenuhnya menguasai seluruh jaringan.
Sky Mavis dalam pernyataan setelahnya mengakui bahwa karyawan perusahaan terus menghadapi berbagai serangan phishing sosial yang progresif, yang akhirnya mengakibatkan salah satu akun karyawan diretas. Penyerang memanfaatkan celah ini untuk berhasil menyusup ke infrastruktur TI Sky Mavis dan mendapatkan akses ke node verifikasi.
Ronin menggunakan mekanisme "bukti otoritas" yang memusatkan kekuasaan penandatanganan transaksi di tangan sembilan validator tepercaya. Perusahaan analisis blockchain menunjukkan bahwa dengan mendapatkan persetujuan dari lima validator, dana dapat dipindahkan. Penyerang berhasil mendapatkan kunci privat dari lima validator, sehingga melakukan pencurian aset kripto secara besar-besaran.
Setelah berhasil menyusup ke sistem Ronin melalui iklan perekrutan palsu, peretas juga memanfaatkan celah di Axie DAO untuk menyelesaikan serangan. Sky Mavis pernah meminta bantuan DAO pada November 2021 untuk menangani sejumlah besar transaksi, tetapi setelah tidak lagi memerlukan bantuan, mereka gagal mencabut akses terkait. Penyerang memanfaatkan kelalaian ini untuk mendapatkan tanda tangan terakhir yang diperlukan dari validator Axie DAO.
Satu bulan setelah peristiwa tersebut, Sky Mavis meningkatkan jumlah node verifikasinya menjadi 11 dan berencana untuk memperluasnya menjadi lebih dari 100 dalam jangka panjang untuk meningkatkan keamanan jaringan. Perusahaan juga mengumpulkan 150 juta dolar AS dalam putaran pendanaan untuk mengkompensasi pengguna yang terdampak, dan baru-baru ini mengumumkan akan memulai program pengembalian dana.
Selain itu, survei yang baru-baru ini dirilis oleh lembaga penelitian keamanan menunjukkan bahwa beberapa kelompok peretas sedang menyalahgunakan platform media sosial profesional dan alat komunikasi instan untuk menyerang kontraktor di sektor kedirgantaraan dan pertahanan. Meskipun laporan tersebut tidak langsung mengaitkan teknologi ini dengan insiden peretasan Sky Mavis, laporan ini menyoroti peran penting rekayasa sosial dalam serangan siber tingkat tinggi.
Untuk menghadapi ancaman semacam ini, para ahli keamanan menyarankan pelaku industri untuk selalu memantau berbagai platform intelijen keamanan dan melakukan pemeriksaan mandiri; melakukan pemeriksaan keamanan yang diperlukan sebelum menjalankan program yang dapat dieksekusi; menerapkan mekanisme zero trust; menjaga perangkat dengan perangkat lunak keamanan yang diperbarui dan mengaktifkan perlindungan waktu nyata. Langkah-langkah ini dapat secara efektif mengurangi risiko yang ditimbulkan oleh serangan semacam itu.
Halaman ini mungkin berisi konten pihak ketiga, yang disediakan untuk tujuan informasi saja (bukan pernyataan/jaminan) dan tidak boleh dianggap sebagai dukungan terhadap pandangannya oleh Gate, atau sebagai nasihat keuangan atau profesional. Lihat Penafian untuk detailnya.
15 Suka
Hadiah
15
6
Posting ulang
Bagikan
Komentar
0/400
DAOTruant
· 3jam yang lalu
Siapa yang bekerja tanpa bermain-main?
Lihat AsliBalas0
SmartContractRebel
· 14jam yang lalu
smart contract terlalu rapuh hahahaha
Lihat AsliBalas0
MeaninglessApe
· 14jam yang lalu
Panci ini tidak ada teknik, hanya buta mata.
Lihat AsliBalas0
StableGeniusDegen
· 14jam yang lalu
fam ini buah siapa yang saya robek?
Lihat AsliBalas0
ChainChef
· 14jam yang lalu
memasak keamanan itu terlalu matang seperti steak yang dimasak dengan baik... smh teh ini semakin pedas fr
Insinyur Axie Infinity menjadi korban serangan phishing yang mengakibatkan pencurian Aset Kripto senilai 540 juta dolar.
Insinyur Axie Infinity Mengalami Serangan Phishing Tingkat Tinggi, Meng導導kan 5.4 Miliar Dolar Aset Kripto Dicuri
Seorang insinyur senior Axie Infinity secara tidak sengaja tertipu selama proses perekrutan, yang memicu salah satu serangan peretasan terbesar dalam industri enkripsi. Insiden ini melibatkan Ronin, sebuah sisi Ethereum yang dirancang khusus untuk permainan blockchain Axie Infinity, yang kehilangan aset kripto senilai 5,4 miliar dolar AS dalam serangan pada bulan Maret tahun ini.
Menurut laporan, serangan kali ini terkait erat dengan iklan lowongan kerja palsu. Sumber mengungkapkan bahwa awal tahun ini, seseorang yang mengaku mewakili suatu perusahaan menghubungi seorang karyawan pengembang Axie Infinity, Sky Mavis, melalui platform jejaring sosial profesional, mendorongnya untuk melamar posisi baru. Setelah beberapa putaran wawancara, insinyur ini menerima tawaran pekerjaan yang tampaknya menggiurkan.
Namun, "surat penerimaan" yang dikirim dalam format PDF ini sebenarnya adalah umpan yang dirancang dengan hati-hati. Ketika insinyur mengunduh dan membuka file tersebut, perangkat lunak jahat berhasil menyusup ke dalam sistem Ronin. Penyerang kemudian mengendalikan empat dari sembilan validator di jaringan Ronin, hanya selangkah lagi untuk sepenuhnya menguasai seluruh jaringan.
Sky Mavis dalam pernyataan setelahnya mengakui bahwa karyawan perusahaan terus menghadapi berbagai serangan phishing sosial yang progresif, yang akhirnya mengakibatkan salah satu akun karyawan diretas. Penyerang memanfaatkan celah ini untuk berhasil menyusup ke infrastruktur TI Sky Mavis dan mendapatkan akses ke node verifikasi.
Ronin menggunakan mekanisme "bukti otoritas" yang memusatkan kekuasaan penandatanganan transaksi di tangan sembilan validator tepercaya. Perusahaan analisis blockchain menunjukkan bahwa dengan mendapatkan persetujuan dari lima validator, dana dapat dipindahkan. Penyerang berhasil mendapatkan kunci privat dari lima validator, sehingga melakukan pencurian aset kripto secara besar-besaran.
Setelah berhasil menyusup ke sistem Ronin melalui iklan perekrutan palsu, peretas juga memanfaatkan celah di Axie DAO untuk menyelesaikan serangan. Sky Mavis pernah meminta bantuan DAO pada November 2021 untuk menangani sejumlah besar transaksi, tetapi setelah tidak lagi memerlukan bantuan, mereka gagal mencabut akses terkait. Penyerang memanfaatkan kelalaian ini untuk mendapatkan tanda tangan terakhir yang diperlukan dari validator Axie DAO.
Satu bulan setelah peristiwa tersebut, Sky Mavis meningkatkan jumlah node verifikasinya menjadi 11 dan berencana untuk memperluasnya menjadi lebih dari 100 dalam jangka panjang untuk meningkatkan keamanan jaringan. Perusahaan juga mengumpulkan 150 juta dolar AS dalam putaran pendanaan untuk mengkompensasi pengguna yang terdampak, dan baru-baru ini mengumumkan akan memulai program pengembalian dana.
Selain itu, survei yang baru-baru ini dirilis oleh lembaga penelitian keamanan menunjukkan bahwa beberapa kelompok peretas sedang menyalahgunakan platform media sosial profesional dan alat komunikasi instan untuk menyerang kontraktor di sektor kedirgantaraan dan pertahanan. Meskipun laporan tersebut tidak langsung mengaitkan teknologi ini dengan insiden peretasan Sky Mavis, laporan ini menyoroti peran penting rekayasa sosial dalam serangan siber tingkat tinggi.
Untuk menghadapi ancaman semacam ini, para ahli keamanan menyarankan pelaku industri untuk selalu memantau berbagai platform intelijen keamanan dan melakukan pemeriksaan mandiri; melakukan pemeriksaan keamanan yang diperlukan sebelum menjalankan program yang dapat dieksekusi; menerapkan mekanisme zero trust; menjaga perangkat dengan perangkat lunak keamanan yang diperbarui dan mengaktifkan perlindungan waktu nyata. Langkah-langkah ini dapat secara efektif mengurangi risiko yang ditimbulkan oleh serangan semacam itu.