有名なブロックチェーンゲームが重大なハッカー攻撃に遭遇、精巧に計画された偽の求人から発生

注目を集める求人応募事件が、暗号業界の重大なハッカー攻撃の真実を明らかにしました。この攻撃により、ある有名なブロックチェーンゲーム専用のイーサリアムサイドチェーンが5.4億ドルに達する暗号通貨の損失を被りました。

報道によると、この事件は巧妙に設計された偽の求人広告に密接に関連しています。今年の初めに、ある会社を代表すると称する人物が職業交流プラットフォームを通じてそのゲーム開発者の社員に連絡し、応募を促しました。何度かの面接を経て、あるエンジニアが高額のオファーを受けました。

しかし、このオファーは実際には偽造されたPDFドキュメントです。エンジニアがこのファイルをダウンロードして開くと、ハッカーソフトウェアがシステムに成功裏に侵入しました。ハッカーはその後、この入り口を利用して、ネットワーク上の9つの検証ノードのうちの4つを攻撃し、制御しました。

ゲーム開発者は事後のブログ記事で認めた："私たちの従業員はさまざまなソーシャルチャネルでの高度なフィッシング攻撃に継続的に直面しており、そのうちの1人が不幸にも侵害されました。攻撃者は取得したアクセス権を利用して私たちのITインフラに侵入し、検証ノードへのアクセスを得ました。その従業員はもはや会社に在籍していません。"

このブロックチェーンネットワークは、"権威証明"システムを採用して取引を署名し、9人の信頼できる検証者に権力を集中させています。ブロックチェーン分析会社の説明によれば、5人の検証者が承認すれば、資金を移動することができます。攻撃者は5人の検証者の秘密鍵を取得することに成功し、暗号資産を盗むことができました。

ハッカーは虚偽の求人広告を通じてシステムに成功裏に侵入した後、ゲームエコシステムが組織の権限をサポートするのを利用して攻撃を完了しました。この組織は2021年11月に重い取引負荷の処理を支援するよう依頼されていました。

"この権限は2021年12月に停止されましたが、許可リストへのアクセスは撤回されていません。" 開発者はブログで説明しました。"攻撃者が私たちのシステムに侵入すると、彼らはサポート組織のバリデーターから署名を取得することができます。"

ハッカー攻撃が発生してから1ヶ月後、開発者はその検証ノードの数を11に増やし、長期的な目標は100以上のノードを持つことだと述べた。会社はハッカー攻撃の具体的な詳細についてコメントすることを拒否した。

影響を受けたユーザーを補償するために、同社は4月初旬にある著名な取引プラットフォーム主導の1億5000万ドルの資金調達を受けました。会社はこの資金を自社資金と合わせて補償に使用する計画です。最近、会社は6月28日からユーザーへの資金返還を開始することを発表しました。ハッカー攻撃後に一時停止していたイーサリアムのクロスチェーンブリッジも先週再開されました。

安全研究機関が最近発表した調査によると、ある国家レベルのハッカー組織が職業ソーシャルプラットフォームやインスタントメッセージングソフトウェアを悪用し、航空宇宙および国防請負業者に対して攻撃を行っているという。報告書はこの技術を今回のゲームプラットフォームのハッキング事件に直接結びつけてはいないが、類似の攻撃パターンを示している。

この種の攻撃に対して、安全専門家は業界の従事者に以下を推奨しています：

1. 国内外の主要な脅威プラットフォームのセキュリティ情報に注意を払い、自己点検を行い、警戒を強化する。
2. 実行可能なプログラムを実行する前に必要なセキュリティチェックを行います。
3. ゼロトラストメカニズムを実施し、このような脅威によるリスクを効果的に低減する。
4. セキュリティソフトウェアのリアルタイム保護をオンにし、最新のウイルス定義を適時更新してください。

この事件は、急速に発展する暗号通貨業界において、安全性が常に最優先の考慮事項であることを再度思い出させます。個人であれ組織であれ、ますます複雑化するネットワーク脅威から身を守るために、高い警戒を保ち、包括的な安全対策を講じる必要があります。