Sahte İş İlanları Şifreleme Sektöründeki En Büyük Hacker Olayının Kıvılcımı Oldu
Bir Axie Infinity kıdemli mühendisinin daha sonra kurgusal olduğu kanıtlanan bir şirkete katılmak için başvurması, kripto endüstrisindeki en ciddi hacker olaylarından birini tetikledi.
Axie Infinity'e özel Ethereum yan zinciri Ronin, bu yılın Mart ayında bir Hacker saldırısına uğradı ve 5.4 milyar dolara kadar şifreleme kaybı yaşandı. ABD hükümeti daha sonra bu olayı Kuzey Koreli Hacker grubu Lazarus ile ilişkilendirmiş olsa da, saldırının ayrıntıları henüz tamamen açıklanmadı.
Edinilen bilgilere göre, bu olay sahte bir iş ilanıyla yakından ilişkilidir. Konuyla ilgili bilgi sahibi kişiler, bu yılın başlarında bir şirketi temsil ettiğini iddia eden bir kişinin, Axie Infinity geliştiricisi Sky Mavis'in çalışanlarıyla profesyonel sosyal medya platformu üzerinden iletişime geçtiğini ve onların işe başvurmalarını teşvik ettiğini belirtti. Bir dizi mülakatın ardından, Sky Mavis'ten bir mühendis yüksek maaşlı bir teklif aldı.
Daha sonra, mühendis sahte bir iş teklif mektubunu PDF formatında aldı. Bu belgeyi indirdikten sonra, şifreleme yazılımı Ronin'in sistemine başarıyla sızdı. Hacker hemen Ronin ağındaki 9 doğrulayıcıdan 4'ünü saldırdı ve kontrol altına aldı, tüm ağı tamamen ele geçirmeye bir adım kaldı.
Sky Mavis, 27 Nisan'da yayımlanan bir analizde, "Çalışanlarımız çeşitli sosyal kanallarda ileri düzey kimlik avı saldırılarına maruz kalmaya devam ediyor, bu saldırılardan biri ne yazık ki bir çalışanımızı etkiledi. Saldırgan, elde ettiği erişim yetkilerini kullanarak şirketin BT altyapısına sızdı ve doğrulama düğümlerini kontrol altına aldı. Bu çalışan şu anda işten ayrıldı."
Doğrulayıcılar, blockchain'de işlem blokları oluşturma ve veri oracle'larını güncelleme dahil olmak üzere birçok önemli işlevi yerine getirir. Ronin, yetkiyi 9 güvenilir doğrulayıcının elinde toplayarak "otorite kanıtı" mekanizmasını benimsemektedir.
Blockchain analiz şirketi Elliptic açıkladı: "9 doğrulayıcıdan en az 5'i onayladığı sürece, fonları transfer etmek mümkündür. Saldırganlar 5 doğrulayıcının özel anahtarını ele geçirmeyi başardı ve bu, şifreleme varlıklarını çalmak için yeterlidir."
Ancak, Hacker sahte işe alım yoluyla Ronin sistemine sızdıktan sonra yalnızca 9 doğrulayıcıdan 4'ünü kontrol edebildi, tam kontrol sağlamak için bir doğrulayıcıya daha ihtiyaç var.
Sky Mavis, raporunda, Hacker'ın sonunda Axie DAO'yu (bir oyun ekosistemini destekleyen bir organizasyon) kullanarak saldırıyı gerçekleştirdiğini ortaya koydu. Sky Mavis, 2021'in Kasım ayında DAO'dan ağır işlem yükünü yönetmek için yardım istemişti.
"Axie DAO, Sky Mavis'e çeşitli işlemleri imzalama yetkisi vermiştir. Bu yetki 2021 Aralık ayında sona erse de, izinli listeye erişim iptal edilmemiştir," dedi Sky Mavis. "Saldırgan Sky Mavis sistemine girdiğinde, Axie DAO doğrulayıcısından imza alabilir."
Hacker olayının üzerinden bir ay geçtikten sonra, Sky Mavis doğrulayıcı düğüm sayısını 11'e çıkardı ve uzun vadeli hedefin 100'den fazla düğüm bulundurmak olduğunu belirtti.
Sky Mavis, Nisan ayının başında bir borsa platformunun öncülüğünde 150 milyon dolarlık bir finansman elde etti. Bu fon, saldırıdan etkilenen kullanıcıları tazmin etmek için şirketin kendi fonları ile birlikte kullanılacak. Şirket, 28 Haziran'da kullanıcılara para iadesine başlayacağını açıkladı. Önceden bir hacker saldırısı nedeniyle durdurulan Ronin Ethereum köprüsü de geçen hafta yeniden başlatıldı.
Son zamanlarda, bir güvenlik araştırma kuruluşu bir inceleme raporu yayımladı ve Kuzey Kore'ye ait Lazarus grubunun profesyonel sosyal medya platformlarını ve anlık mesajlaşma yazılımlarını kötüye kullanarak havacılık ve savunma müteahhitlerine saldırılarda bulunduğunu ortaya koydu. Rapor, bu tekniği Sky Mavis Hacker olayıyla doğrudan ilişkilendirmese de, sektörde geniş bir ilgi uyandırdı.
Başka bir güvenlik kurumu, bu yılın Nisan ayında, Kuzey Kore'nin APT grubu Lazarus Group'un dijital para endüstrisini hedef alan bir dizi kötü amaçlı uygulama kullandığını belirten bir güvenlik uyarısı yayınladı. Ana yöntemleri şunları içeriyor:
Farklı sosyal medya platformlarında belirli roller üstlenmek
Blockchain sektöründeki geliştiricilerle bağlantı kurmak
Görünüşte normal bir ticaret sitesi kurmak, dış kaynak çalışanları işe alma bahanesiyle
Geliştirici güvenini kazandıktan sonra, kimlik avı saldırısı için kötü amaçlı yazılım gönderin.
Bu tür tehditlere karşı, güvenlik uzmanları öneriyor:
Sektör çalışanları, yurtiçi ve yurtdışındaki tehdit istihbarat platformlarını yakından takip etmeli ve kendi kontrollerini iyi yapmalıdır.
Geliştiricilerin çalıştırılabilir programdan önce gerekli güvenlik kontrollerini yapması
Sıfır güven mekanizması kurarak, riski etkili bir şekilde azaltmak
Mac/Windows kullanıcıları güvenlik yazılımının gerçek zamanlı korumasını açık tutmalı ve virüs veritabanını zamanında güncellemelidir.
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
9 Likes
Reward
9
4
Share
Comment
0/400
0xOverleveraged
· 08-02 16:08
Bu çok aşırı, dolandırıcılar bile Blok Zinciri ile işe alım yapıyor.
View OriginalReply0
SandwichTrader
· 08-02 16:03
insanları enayi yerine koymak bir kez sonra Rug Pull oldu ah çok 6
View OriginalReply0
AirDropMissed
· 08-02 15:55
Parası olan işçi alır, parası olmayan mühendis alır.
View OriginalReply0
DegenWhisperer
· 08-02 15:52
Sosyal işe alım gerçekten hiç arka plan kontrolü yapmıyor mu... çok uzak.
Sahte işe alım gizli sırlar barındırıyor Axie Infinity 5.4 milyar dolarlık Hacker saldırısının arka planı ortaya çıktı
Sahte İş İlanları Şifreleme Sektöründeki En Büyük Hacker Olayının Kıvılcımı Oldu
Bir Axie Infinity kıdemli mühendisinin daha sonra kurgusal olduğu kanıtlanan bir şirkete katılmak için başvurması, kripto endüstrisindeki en ciddi hacker olaylarından birini tetikledi.
Axie Infinity'e özel Ethereum yan zinciri Ronin, bu yılın Mart ayında bir Hacker saldırısına uğradı ve 5.4 milyar dolara kadar şifreleme kaybı yaşandı. ABD hükümeti daha sonra bu olayı Kuzey Koreli Hacker grubu Lazarus ile ilişkilendirmiş olsa da, saldırının ayrıntıları henüz tamamen açıklanmadı.
Edinilen bilgilere göre, bu olay sahte bir iş ilanıyla yakından ilişkilidir. Konuyla ilgili bilgi sahibi kişiler, bu yılın başlarında bir şirketi temsil ettiğini iddia eden bir kişinin, Axie Infinity geliştiricisi Sky Mavis'in çalışanlarıyla profesyonel sosyal medya platformu üzerinden iletişime geçtiğini ve onların işe başvurmalarını teşvik ettiğini belirtti. Bir dizi mülakatın ardından, Sky Mavis'ten bir mühendis yüksek maaşlı bir teklif aldı.
Daha sonra, mühendis sahte bir iş teklif mektubunu PDF formatında aldı. Bu belgeyi indirdikten sonra, şifreleme yazılımı Ronin'in sistemine başarıyla sızdı. Hacker hemen Ronin ağındaki 9 doğrulayıcıdan 4'ünü saldırdı ve kontrol altına aldı, tüm ağı tamamen ele geçirmeye bir adım kaldı.
Sky Mavis, 27 Nisan'da yayımlanan bir analizde, "Çalışanlarımız çeşitli sosyal kanallarda ileri düzey kimlik avı saldırılarına maruz kalmaya devam ediyor, bu saldırılardan biri ne yazık ki bir çalışanımızı etkiledi. Saldırgan, elde ettiği erişim yetkilerini kullanarak şirketin BT altyapısına sızdı ve doğrulama düğümlerini kontrol altına aldı. Bu çalışan şu anda işten ayrıldı."
Doğrulayıcılar, blockchain'de işlem blokları oluşturma ve veri oracle'larını güncelleme dahil olmak üzere birçok önemli işlevi yerine getirir. Ronin, yetkiyi 9 güvenilir doğrulayıcının elinde toplayarak "otorite kanıtı" mekanizmasını benimsemektedir.
Blockchain analiz şirketi Elliptic açıkladı: "9 doğrulayıcıdan en az 5'i onayladığı sürece, fonları transfer etmek mümkündür. Saldırganlar 5 doğrulayıcının özel anahtarını ele geçirmeyi başardı ve bu, şifreleme varlıklarını çalmak için yeterlidir."
Ancak, Hacker sahte işe alım yoluyla Ronin sistemine sızdıktan sonra yalnızca 9 doğrulayıcıdan 4'ünü kontrol edebildi, tam kontrol sağlamak için bir doğrulayıcıya daha ihtiyaç var.
Sky Mavis, raporunda, Hacker'ın sonunda Axie DAO'yu (bir oyun ekosistemini destekleyen bir organizasyon) kullanarak saldırıyı gerçekleştirdiğini ortaya koydu. Sky Mavis, 2021'in Kasım ayında DAO'dan ağır işlem yükünü yönetmek için yardım istemişti.
"Axie DAO, Sky Mavis'e çeşitli işlemleri imzalama yetkisi vermiştir. Bu yetki 2021 Aralık ayında sona erse de, izinli listeye erişim iptal edilmemiştir," dedi Sky Mavis. "Saldırgan Sky Mavis sistemine girdiğinde, Axie DAO doğrulayıcısından imza alabilir."
Hacker olayının üzerinden bir ay geçtikten sonra, Sky Mavis doğrulayıcı düğüm sayısını 11'e çıkardı ve uzun vadeli hedefin 100'den fazla düğüm bulundurmak olduğunu belirtti.
Sky Mavis, Nisan ayının başında bir borsa platformunun öncülüğünde 150 milyon dolarlık bir finansman elde etti. Bu fon, saldırıdan etkilenen kullanıcıları tazmin etmek için şirketin kendi fonları ile birlikte kullanılacak. Şirket, 28 Haziran'da kullanıcılara para iadesine başlayacağını açıkladı. Önceden bir hacker saldırısı nedeniyle durdurulan Ronin Ethereum köprüsü de geçen hafta yeniden başlatıldı.
Son zamanlarda, bir güvenlik araştırma kuruluşu bir inceleme raporu yayımladı ve Kuzey Kore'ye ait Lazarus grubunun profesyonel sosyal medya platformlarını ve anlık mesajlaşma yazılımlarını kötüye kullanarak havacılık ve savunma müteahhitlerine saldırılarda bulunduğunu ortaya koydu. Rapor, bu tekniği Sky Mavis Hacker olayıyla doğrudan ilişkilendirmese de, sektörde geniş bir ilgi uyandırdı.
Başka bir güvenlik kurumu, bu yılın Nisan ayında, Kuzey Kore'nin APT grubu Lazarus Group'un dijital para endüstrisini hedef alan bir dizi kötü amaçlı uygulama kullandığını belirten bir güvenlik uyarısı yayınladı. Ana yöntemleri şunları içeriyor:
Bu tür tehditlere karşı, güvenlik uzmanları öneriyor: