Известная игра на блокчейне подверглась серьезной атаке хакеров, возникшей из тщательно спланированного ложного набора сотрудников
Вместе с тем, привлекшим внимание, событием подачи заявок на работу раскрылась правда о крупной атаке хакеров на криптоиндустрию. Эта атака привела к потере до 540 миллионов долларов в криптовалюте на специальной стороне Ethereum, принадлежащей известной игре на блокчейне.
Согласно сообщениям, этот инцидент тесно связан с тщательно продуманным фальшивым рекламным объявлением о работе. Ранее в этом году человек, представившийся представителем одной компании, связался с сотрудником разработчика игр через профессиональную социальную сеть и поощрил его подать заявку на работу. После нескольких раундов собеседований один инженер получил предложение с высокой зарплатой.
Однако это предложение на самом деле является поддельным PDF-документом. Когда инженер скачал и открыл этот файл, Хакерская программа успешно проникла в систему. Хакер затем использовал этот вход для атаки и контроля над 4 из 9 узлов проверки в сети.
Разработчики игр в своем посте в блоге признали: "Наши сотрудники продолжают сталкиваться с высокими атаками фишинга в различных социальных каналах, один из сотрудников, к сожалению, был взломан. Злоумышленники использовали полученные права доступа для проникновения в нашу IT-инфраструктуру и получили доступ к валидирующим узлам. Этот сотрудник больше не работает в компании."
Эта сеть Блокчейн использует систему "доказательства полномочий" для подписания транзакций, сосредоточив власть в руках 9 доверенных валидаторов. Согласно объяснению компании по анализу Блокчейн, для перевода средств достаточно одобрения 5 валидаторов. Хакер успешно получил частные ключи 5 валидаторов, что позволило ему украсть криптоактивы.
Хакер, успешно проникнувший в систему через ложные рекламные объявления о вакансиях, также использовал права доступа к игровому экосистемному поддерживающему организации для совершения атаки. Эта организация ранее в ноябре 2021 года была запрошена о помощи в обработке тяжелых торговых нагрузок.
"Хотя это разрешение было приостановлено в декабре 2021 года, доступ к списку разрешений не был отозван," объяснили разработчики в блоге. "Как только хакеры получают доступ к нашей системе, они могут получить подписи от валидаторов поддерживающих организаций."
Хакерская атака произошла месяц назад, разработчики увеличили количество своих узлов верификации до 11 и заявили, что долгосрочная цель состоит в том, чтобы иметь более 100 узлов. Компания отказалась комментировать конкретные детали хакерской атаки.
Чтобы компенсировать пострадавших пользователей, компания в начале апреля получила финансирование в размере 150 миллионов долларов, инициированное одной известной торговой платформой. Компания планирует использовать эти средства вместе с собственными средствами для компенсации. Недавно компания объявила, что начнет возвращать средства пользователям 28 июня. Эфириум-кроссчейн-мост, приостановленный после хакерской атаки, также был перезапущен на прошлой неделе.
Недавнее исследование, опубликованное исследовательским институтом по безопасности, показало, что некая национальная хакерская организация злоупотребляет профессиональными социальными платформами и программами мгновенных сообщений, атакуя подрядчиков в области аэрокосмической и оборонной промышленности. Хотя в отчете не установлена прямая связь между этой техникой и недавним инцидентом с хакерством платформы игр, он демонстрирует схожие модели атак.
В связи с такими атаками, эксперты по безопасности рекомендуют специалистам отрасли:
Внимательно следите за информацией о безопасности на крупных угрожающих платформах как внутри страны, так и за границей, проводите самопроверку и повышайте бдительность.
Проведите необходимые проверки безопасности перед запуском исполняемой программы.
Реализуйте механизм нулевого доверия, чтобы эффективно снизить риски, связанные с такими угрозами.
Держите в включенном режиме реальную защиту антивирусного ПО и своевременно обновляйте последние вирусные базы.
Этот инцидент еще раз напоминает нам, что в быстро развивающейся индустрии криптовалют безопасность всегда является первоочередной задачей. Как индивидуумы, так и организации должны оставаться на высоком уровне бдительности и принимать комплексные меры безопасности для предотвращения все более сложных сетевых угроз.
На этой странице может содержаться сторонний контент, который предоставляется исключительно в информационных целях (не в качестве заявлений/гарантий) и не должен рассматриваться как поддержка взглядов компании Gate или как финансовый или профессиональный совет. Подробности смотрите в разделе «Отказ от ответственности» .
17 Лайков
Награда
17
9
Поделиться
комментарий
0/400
LiquidityHunter
· 07-28 17:09
Пятьсот миллионов долларов просто исчезли.
Посмотреть ОригиналОтветить0
MrRightClick
· 07-27 10:38
Обманули, так это же не случайно.
Посмотреть ОригиналОтветить0
OnchainDetective
· 07-26 16:03
Соответствует анализу популярности кошельков, типичный метод отмывания денег через финансовую воронку.
Блокчейн игры подверглись хакерской атаке на 540 миллионов долларов. Ложные вакансии стали прорывом.
Известная игра на блокчейне подверглась серьезной атаке хакеров, возникшей из тщательно спланированного ложного набора сотрудников
Вместе с тем, привлекшим внимание, событием подачи заявок на работу раскрылась правда о крупной атаке хакеров на криптоиндустрию. Эта атака привела к потере до 540 миллионов долларов в криптовалюте на специальной стороне Ethereum, принадлежащей известной игре на блокчейне.
Согласно сообщениям, этот инцидент тесно связан с тщательно продуманным фальшивым рекламным объявлением о работе. Ранее в этом году человек, представившийся представителем одной компании, связался с сотрудником разработчика игр через профессиональную социальную сеть и поощрил его подать заявку на работу. После нескольких раундов собеседований один инженер получил предложение с высокой зарплатой.
Однако это предложение на самом деле является поддельным PDF-документом. Когда инженер скачал и открыл этот файл, Хакерская программа успешно проникла в систему. Хакер затем использовал этот вход для атаки и контроля над 4 из 9 узлов проверки в сети.
Разработчики игр в своем посте в блоге признали: "Наши сотрудники продолжают сталкиваться с высокими атаками фишинга в различных социальных каналах, один из сотрудников, к сожалению, был взломан. Злоумышленники использовали полученные права доступа для проникновения в нашу IT-инфраструктуру и получили доступ к валидирующим узлам. Этот сотрудник больше не работает в компании."
Эта сеть Блокчейн использует систему "доказательства полномочий" для подписания транзакций, сосредоточив власть в руках 9 доверенных валидаторов. Согласно объяснению компании по анализу Блокчейн, для перевода средств достаточно одобрения 5 валидаторов. Хакер успешно получил частные ключи 5 валидаторов, что позволило ему украсть криптоактивы.
Хакер, успешно проникнувший в систему через ложные рекламные объявления о вакансиях, также использовал права доступа к игровому экосистемному поддерживающему организации для совершения атаки. Эта организация ранее в ноябре 2021 года была запрошена о помощи в обработке тяжелых торговых нагрузок.
"Хотя это разрешение было приостановлено в декабре 2021 года, доступ к списку разрешений не был отозван," объяснили разработчики в блоге. "Как только хакеры получают доступ к нашей системе, они могут получить подписи от валидаторов поддерживающих организаций."
Хакерская атака произошла месяц назад, разработчики увеличили количество своих узлов верификации до 11 и заявили, что долгосрочная цель состоит в том, чтобы иметь более 100 узлов. Компания отказалась комментировать конкретные детали хакерской атаки.
Чтобы компенсировать пострадавших пользователей, компания в начале апреля получила финансирование в размере 150 миллионов долларов, инициированное одной известной торговой платформой. Компания планирует использовать эти средства вместе с собственными средствами для компенсации. Недавно компания объявила, что начнет возвращать средства пользователям 28 июня. Эфириум-кроссчейн-мост, приостановленный после хакерской атаки, также был перезапущен на прошлой неделе.
Недавнее исследование, опубликованное исследовательским институтом по безопасности, показало, что некая национальная хакерская организация злоупотребляет профессиональными социальными платформами и программами мгновенных сообщений, атакуя подрядчиков в области аэрокосмической и оборонной промышленности. Хотя в отчете не установлена прямая связь между этой техникой и недавним инцидентом с хакерством платформы игр, он демонстрирует схожие модели атак.
В связи с такими атаками, эксперты по безопасности рекомендуют специалистам отрасли:
Этот инцидент еще раз напоминает нам, что в быстро развивающейся индустрии криптовалют безопасность всегда является первоочередной задачей. Как индивидуумы, так и организации должны оставаться на высоком уровне бдительности и принимать комплексные меры безопасности для предотвращения все более сложных сетевых угроз.