Famoso jogo de Blockchain sofre um grande ataque de Hacker, originado de um falso recrutamento cuidadosamente planejado
Um evento de candidatura a emprego que chamou a atenção revelou a verdade por trás de um grande ataque de hacker na indústria de criptomoedas. Este ataque resultou na perda de até 540 milhões de dólares em criptomoedas de uma sidechain de Ethereum exclusiva de um famoso jogo de blockchain.
Segundo relatos, este incidente está intimamente relacionado com um anúncio de emprego falso bem elaborado. No início deste ano, uma pessoa que se dizia representar uma determinada empresa contactou um funcionário do desenvolvedor de jogos através de uma plataforma de redes sociais profissionais e o incentivou a candidatar-se a um trabalho. Após várias rondas de entrevistas, um engenheiro recebeu uma oferta de salário elevado.
No entanto, esta oferta é na verdade um documento PDF falsificado. Quando o engenheiro baixou e abriu este arquivo, o software do hacker infiltrou-se com sucesso no sistema. O hacker, em seguida, utilizou essa entrada para atacar e controlar 4 dos 9 nós de validação na rede.
O desenvolvedor de jogos admitiu em um post no blog posterior: "Nossos funcionários continuam a enfrentar vários ataques de phishing avançados em canais sociais, e um dos nossos funcionários foi infeliz o suficiente para ser invadido. O atacante usou o acesso obtido para penetrar em nossa infraestrutura de TI e obteve acesso aos nós de validação. Esse funcionário não está mais na empresa."
Esta rede Blockchain utiliza um sistema de "Prova de Autoridade" para assinar transações, concentrando o poder em 9 validadores de confiança. De acordo com a explicação de uma empresa de análise de Blockchain, basta que 5 validadores aprovem para que os fundos possam ser transferidos. O atacante obteve com sucesso as chaves privadas de 5 validadores, permitindo-lhe roubar ativos criptográficos.
Os hackers conseguiram penetrar no sistema através de anúncios de emprego falsos e ainda utilizaram os privilégios da ecossistema de jogos para completar o ataque. A organização foi solicitada em novembro de 2021 para ajudar a lidar com uma carga de transações pesada.
"Embora esta autorização tenha sido interrompida em dezembro de 2021, a lista de permissões de acesso não foi revogada," explicou o desenvolvedor no blog. "Uma vez que os atacantes entram em nosso sistema, eles podem obter assinaturas dos validadores da organização de apoio."
Um mês após o ataque do hacker, os desenvolvedores aumentaram o número de nós de validação para 11 e afirmaram que o objetivo a longo prazo é ter mais de 100 nós. A empresa recusou-se a comentar sobre os detalhes específicos do ataque do hacker.
Para compensar os usuários afetados, a empresa obteve no início de abril um financiamento de 150 milhões de dólares liderado por uma conhecida plataforma de negociação. A empresa planeja usar esses fundos juntamente com seu próprio capital para compensação. Recentemente, a empresa anunciou que começará a devolver os fundos aos usuários a partir de 28 de junho. A ponte cross-chain do Ethereum, que foi suspensa após o ataque de hacker, também foi reiniciada na semana passada.
Uma investigação recente divulgada por uma instituição de pesquisa em segurança revelou que um grupo de hackers de nível nacional está a abusar de plataformas de redes sociais profissionais e softwares de comunicação instantânea para atacar contratantes da indústria aeroespacial e de defesa. Embora o relatório não tenha diretamente relacionado essa técnica ao incidente de hacking da plataforma de jogos, ele mostra padrões de ataque semelhantes.
Para ataques desse tipo, especialistas em segurança recomendam que os profissionais da indústria devem:
Fique atento às informações de segurança das principais plataformas de ameaças, tanto a nível nacional como internacional, realize a autoavaliação e mantenha-se alerta.
Realizar as verificações de segurança necessárias antes de executar o programa.
Implementar mecanismos de zero confiança, reduzindo efetivamente os riscos trazidos por esse tipo de ameaça.
Mantenha a proteção em tempo real do software de segurança ativada e atualize regularmente a base de dados de vírus.
Este incidente serve novamente como um lembrete de que, na indústria de criptomoedas em rápida evolução, a segurança deve ser sempre a principal preocupação. Tanto indivíduos quanto organizações precisam manter-se altamente vigilantes e adotar medidas de segurança abrangentes para se proteger contra ameaças cibernéticas cada vez mais complexas.
Esta página pode conter conteúdo de terceiros, que é fornecido apenas para fins informativos (não para representações/garantias) e não deve ser considerada como um endosso de suas opiniões pela Gate nem como aconselhamento financeiro ou profissional. Consulte a Isenção de responsabilidade para obter detalhes.
17 Curtidas
Recompensa
17
9
Compartilhar
Comentário
0/400
LiquidityHunter
· 07-28 17:09
Quinhentos milhões de dólares, desapareceu assim.
Ver originalResponder0
MrRightClick
· 07-27 10:38
Ser enganado não é mais do que procurar por isso.
Ver originalResponder0
OnchainDetective
· 07-26 16:03
A análise da popularidade da carteira está de acordo, uma típica técnica de lavagem de dinheiro do funil de riqueza.
Ver originalResponder0
NFTRegretDiary
· 07-26 16:02
idiotas nunca serão escravos~
Ver originalResponder0
ConfusedWhale
· 07-26 15:58
Esta oferta deixou-me também bêbado...
Ver originalResponder0
degenwhisperer
· 07-26 15:57
Estou confuso, foi quebrado novamente?
Ver originalResponder0
FallingLeaf
· 07-26 15:48
Mais uma velha armadilha para enganar os tolos.
Ver originalResponder0
VitaliksTwin
· 07-26 15:48
Cinco bilhões, ah, grama.
Ver originalResponder0
quiet_lurker
· 07-26 15:37
Tanto dinheiro assim se foi com um gesto? Estou a chorar.
Jogo de blockchain sofre ataque de hacker de 540 milhões de dólares, recrutamento falso como ponto de entrada.
Famoso jogo de Blockchain sofre um grande ataque de Hacker, originado de um falso recrutamento cuidadosamente planejado
Um evento de candidatura a emprego que chamou a atenção revelou a verdade por trás de um grande ataque de hacker na indústria de criptomoedas. Este ataque resultou na perda de até 540 milhões de dólares em criptomoedas de uma sidechain de Ethereum exclusiva de um famoso jogo de blockchain.
Segundo relatos, este incidente está intimamente relacionado com um anúncio de emprego falso bem elaborado. No início deste ano, uma pessoa que se dizia representar uma determinada empresa contactou um funcionário do desenvolvedor de jogos através de uma plataforma de redes sociais profissionais e o incentivou a candidatar-se a um trabalho. Após várias rondas de entrevistas, um engenheiro recebeu uma oferta de salário elevado.
No entanto, esta oferta é na verdade um documento PDF falsificado. Quando o engenheiro baixou e abriu este arquivo, o software do hacker infiltrou-se com sucesso no sistema. O hacker, em seguida, utilizou essa entrada para atacar e controlar 4 dos 9 nós de validação na rede.
O desenvolvedor de jogos admitiu em um post no blog posterior: "Nossos funcionários continuam a enfrentar vários ataques de phishing avançados em canais sociais, e um dos nossos funcionários foi infeliz o suficiente para ser invadido. O atacante usou o acesso obtido para penetrar em nossa infraestrutura de TI e obteve acesso aos nós de validação. Esse funcionário não está mais na empresa."
Esta rede Blockchain utiliza um sistema de "Prova de Autoridade" para assinar transações, concentrando o poder em 9 validadores de confiança. De acordo com a explicação de uma empresa de análise de Blockchain, basta que 5 validadores aprovem para que os fundos possam ser transferidos. O atacante obteve com sucesso as chaves privadas de 5 validadores, permitindo-lhe roubar ativos criptográficos.
Os hackers conseguiram penetrar no sistema através de anúncios de emprego falsos e ainda utilizaram os privilégios da ecossistema de jogos para completar o ataque. A organização foi solicitada em novembro de 2021 para ajudar a lidar com uma carga de transações pesada.
"Embora esta autorização tenha sido interrompida em dezembro de 2021, a lista de permissões de acesso não foi revogada," explicou o desenvolvedor no blog. "Uma vez que os atacantes entram em nosso sistema, eles podem obter assinaturas dos validadores da organização de apoio."
Um mês após o ataque do hacker, os desenvolvedores aumentaram o número de nós de validação para 11 e afirmaram que o objetivo a longo prazo é ter mais de 100 nós. A empresa recusou-se a comentar sobre os detalhes específicos do ataque do hacker.
Para compensar os usuários afetados, a empresa obteve no início de abril um financiamento de 150 milhões de dólares liderado por uma conhecida plataforma de negociação. A empresa planeja usar esses fundos juntamente com seu próprio capital para compensação. Recentemente, a empresa anunciou que começará a devolver os fundos aos usuários a partir de 28 de junho. A ponte cross-chain do Ethereum, que foi suspensa após o ataque de hacker, também foi reiniciada na semana passada.
Uma investigação recente divulgada por uma instituição de pesquisa em segurança revelou que um grupo de hackers de nível nacional está a abusar de plataformas de redes sociais profissionais e softwares de comunicação instantânea para atacar contratantes da indústria aeroespacial e de defesa. Embora o relatório não tenha diretamente relacionado essa técnica ao incidente de hacking da plataforma de jogos, ele mostra padrões de ataque semelhantes.
Para ataques desse tipo, especialistas em segurança recomendam que os profissionais da indústria devem:
Este incidente serve novamente como um lembrete de que, na indústria de criptomoedas em rápida evolução, a segurança deve ser sempre a principal preocupação. Tanto indivíduos quanto organizações precisam manter-se altamente vigilantes e adotar medidas de segurança abrangentes para se proteger contra ameaças cibernéticas cada vez mais complexas.