Ünlü Blok Zinciri oyunu büyük bir Hacker saldırısına uğradı, dikkatlice planlanmış sahte işe alımdan kaynaklanıyor.
Birlikte dikkat çekici bir iş başvuru olayı, kripto endüstrisinde meydana gelen büyük bir Hacker saldırısının gerçeğini ortaya koydu. Bu saldırı, belirli bir ünlü Blok Zinciri oyununun özel Ethereum yan zincirinde 5.4 milyon dolara kadar kripto para kaybına yol açtı.
Haberlere göre, bu olay özenle tasarlanmış bir sahte iş ilanıyla yakından ilgili. Bu yılın başlarında, kendisini bir şirketin temsilcisi olarak tanıtan bir kişi, kariyer sosyal platformu aracılığıyla oyun geliştiricinin çalışanlarıyla iletişime geçti ve onlara iş başvurusu yapmaları için cesaretlendirdi. Birkaç mülakat sonrasında, bir mühendis yüksek maaşlı bir teklif aldı.
Ancak, bu teklif aslında sahte bir PDF belgesidir. Mühendis bu dosyayı indirdiğinde ve açtığında, hacker yazılımı sisteme başarıyla sızdı. Hacker daha sonra bu girişi kullanarak, ağda bulunan 9 doğrulama noktasından 4'ünü saldırdı ve kontrol altına aldı.
Oyun geliştiricisi, sonrasında yazdığı bir blog yazısında şunları kabul etti: "Çalışanlarımız sürekli olarak çeşitli sosyal kanallarda yüksek seviyede bir kimlik avı saldırısıyla karşı karşıya kalıyor, bu saldırılardan biri ne yazık ki bir çalışanımızın başına geldi. Saldırgan, elde ettiği erişim izniyle IT altyapımıza sızdı ve doğrulama düğümlerine erişim sağladı. Bu çalışan artık şirketle çalışmıyor."
Bu Blok Zinciri ağı, işlemleri imzalamak için "Yetki Kanıtı" sistemini kullanarak gücü 9 güvenilir doğrulayıcıya merkezileştirir. Blok zinciri analiz şirketlerinin açıklamalarına göre, sadece 5 doğrulayıcı onayladığında fonlar transfer edilebilir. Saldırgan, 5 doğrulayıcının özel anahtarlarını başarıyla ele geçirerek kripto varlıkları çalmayı başardı.
Hacker, sahte iş ilanları aracılığıyla sisteme sızdıktan sonra, saldırıyı tamamlamak için oyun ekosisteminin örgüt yetkilerini de kullandı. Bu örgüt, Kasım 2021'de yoğun işlem yüküyle başa çıkmak için yardım istemişti.
"Bu yetki 2021 Aralık'ta durdurulmuş olsa da, izinli listeye erişim iptal edilmemiştir," geliştirici blogda açıkladı. "Bir kez saldırganlar sistemimize girdiğinde, destekleyen kuruluşların doğrulayıcılarından imzalar alabilirler."
Hacker saldırısı meydana geldikten bir ay sonra, geliştiriciler doğrulama düğümü sayısını 11'e çıkardı ve uzun vadeli hedefin 100'den fazla düğüme sahip olmak olduğunu belirtti. Şirket, hacker saldırısının belirli detayları hakkında yorum yapmayı reddetti.
Etkilenen kullanıcıları telafi etmek için şirket, Nisan ayı başında ünlü bir ticaret platformu tarafından yönlendirilen 150 milyon dolarlık bir finansman sağladı. Şirket, bu fonu kendi kaynaklarıyla birlikte tazminat için kullanmayı planlıyor. Son olarak, şirket, 28 Haziran'dan itibaren kullanıcılara geri ödeme yapacağını duyurdu. Hacker saldırısından sonra durdurulan Ethereum çapraz zincir köprüsü de geçen hafta yeniden başlatıldı.
Güvenlik araştırma kuruluşunun yakın zamanda yayınladığı bir rapor, bir ulusal hacker grubunun profesyonel sosyal medya platformları ve anlık iletişim yazılımlarını kötüye kullanarak havacılık ve savunma müteahhitlerine saldırılar düzenlediğini gösteriyor. Rapor, bu tekniklerin oyun platformu hacker olayıyla doğrudan bağlantısını kurmasa da, benzer saldırı kalıplarını ortaya koyuyor.
Bu tür saldırılara karşı, güvenlik uzmanları sektördeki profesyonellere şunları önermektedir:
Yurt içi ve yurt dışındaki büyük tehdit platformlarının güvenlik istihbaratını yakından takip edin, kendinizi kontrol edin ve dikkatli olun.
Çalıştırılabilir programı çalıştırmadan önce gerekli güvenlik kontrollerini yapın.
Sıfır Güven mekanizması uygulayın, bu tür tehditlerin getirdiği riskleri etkili bir şekilde azaltın.
Güvenlik yazılımının gerçek zamanlı korumasını açık tutun ve en son virüs veritabanını zamanında güncelleyin.
Bu olay, hızlı gelişen kripto para sektöründe güvenliğin her zaman öncelikli bir konu olduğunu bir kez daha hatırlatıyor. Hem bireylerin hem de organizasyonların, giderek karmaşıklaşan siber tehditlere karşı tam güvenlik önlemleri alarak yüksek bir dikkat göstermeleri gerekiyor.
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
17 Likes
Reward
17
9
Share
Comment
0/400
LiquidityHunter
· 07-28 17:09
Beş yüz milyon dolar birdenbire yok oldu.
View OriginalReply0
MrRightClick
· 07-27 10:38
Kandırılmak, kendi başına gelen bir şeydir.
View OriginalReply0
OnchainDetective
· 07-26 16:03
Cüzdan sıcaklık analiziyle uyumlu, tipik zenginlik hunisi kara para aklama yöntemi
Blok Zinciri oyunları 5.4 milyon dolarlık hacker saldırısına uğradı, sahte iş ilanları geçiş noktası oldu.
Ünlü Blok Zinciri oyunu büyük bir Hacker saldırısına uğradı, dikkatlice planlanmış sahte işe alımdan kaynaklanıyor.
Birlikte dikkat çekici bir iş başvuru olayı, kripto endüstrisinde meydana gelen büyük bir Hacker saldırısının gerçeğini ortaya koydu. Bu saldırı, belirli bir ünlü Blok Zinciri oyununun özel Ethereum yan zincirinde 5.4 milyon dolara kadar kripto para kaybına yol açtı.
Haberlere göre, bu olay özenle tasarlanmış bir sahte iş ilanıyla yakından ilgili. Bu yılın başlarında, kendisini bir şirketin temsilcisi olarak tanıtan bir kişi, kariyer sosyal platformu aracılığıyla oyun geliştiricinin çalışanlarıyla iletişime geçti ve onlara iş başvurusu yapmaları için cesaretlendirdi. Birkaç mülakat sonrasında, bir mühendis yüksek maaşlı bir teklif aldı.
Ancak, bu teklif aslında sahte bir PDF belgesidir. Mühendis bu dosyayı indirdiğinde ve açtığında, hacker yazılımı sisteme başarıyla sızdı. Hacker daha sonra bu girişi kullanarak, ağda bulunan 9 doğrulama noktasından 4'ünü saldırdı ve kontrol altına aldı.
Oyun geliştiricisi, sonrasında yazdığı bir blog yazısında şunları kabul etti: "Çalışanlarımız sürekli olarak çeşitli sosyal kanallarda yüksek seviyede bir kimlik avı saldırısıyla karşı karşıya kalıyor, bu saldırılardan biri ne yazık ki bir çalışanımızın başına geldi. Saldırgan, elde ettiği erişim izniyle IT altyapımıza sızdı ve doğrulama düğümlerine erişim sağladı. Bu çalışan artık şirketle çalışmıyor."
Bu Blok Zinciri ağı, işlemleri imzalamak için "Yetki Kanıtı" sistemini kullanarak gücü 9 güvenilir doğrulayıcıya merkezileştirir. Blok zinciri analiz şirketlerinin açıklamalarına göre, sadece 5 doğrulayıcı onayladığında fonlar transfer edilebilir. Saldırgan, 5 doğrulayıcının özel anahtarlarını başarıyla ele geçirerek kripto varlıkları çalmayı başardı.
Hacker, sahte iş ilanları aracılığıyla sisteme sızdıktan sonra, saldırıyı tamamlamak için oyun ekosisteminin örgüt yetkilerini de kullandı. Bu örgüt, Kasım 2021'de yoğun işlem yüküyle başa çıkmak için yardım istemişti.
"Bu yetki 2021 Aralık'ta durdurulmuş olsa da, izinli listeye erişim iptal edilmemiştir," geliştirici blogda açıkladı. "Bir kez saldırganlar sistemimize girdiğinde, destekleyen kuruluşların doğrulayıcılarından imzalar alabilirler."
Hacker saldırısı meydana geldikten bir ay sonra, geliştiriciler doğrulama düğümü sayısını 11'e çıkardı ve uzun vadeli hedefin 100'den fazla düğüme sahip olmak olduğunu belirtti. Şirket, hacker saldırısının belirli detayları hakkında yorum yapmayı reddetti.
Etkilenen kullanıcıları telafi etmek için şirket, Nisan ayı başında ünlü bir ticaret platformu tarafından yönlendirilen 150 milyon dolarlık bir finansman sağladı. Şirket, bu fonu kendi kaynaklarıyla birlikte tazminat için kullanmayı planlıyor. Son olarak, şirket, 28 Haziran'dan itibaren kullanıcılara geri ödeme yapacağını duyurdu. Hacker saldırısından sonra durdurulan Ethereum çapraz zincir köprüsü de geçen hafta yeniden başlatıldı.
Güvenlik araştırma kuruluşunun yakın zamanda yayınladığı bir rapor, bir ulusal hacker grubunun profesyonel sosyal medya platformları ve anlık iletişim yazılımlarını kötüye kullanarak havacılık ve savunma müteahhitlerine saldırılar düzenlediğini gösteriyor. Rapor, bu tekniklerin oyun platformu hacker olayıyla doğrudan bağlantısını kurmasa da, benzer saldırı kalıplarını ortaya koyuyor.
Bu tür saldırılara karşı, güvenlik uzmanları sektördeki profesyonellere şunları önermektedir:
Bu olay, hızlı gelişen kripto para sektöründe güvenliğin her zaman öncelikli bir konu olduğunu bir kez daha hatırlatıyor. Hem bireylerin hem de organizasyonların, giderek karmaşıklaşan siber tehditlere karşı tam güvenlik önlemleri alarak yüksek bir dikkat göstermeleri gerekiyor.