Відомі Блокчейн ігри зазнали значної атаки Хакера, що походить з ретельно спланованого фальшивого набору персоналу
Разом привертаюча увагу подія подачі заявок на роботу розкрила правду про значну атаку Хакерів в криптоіндустрії. Ця атака призвела до втрати до 540 мільйонів доларів у криптовалюті, що належить відомій грі на Блокчейн, що працює на Ethereum.
Згідно з повідомленнями, цей інцидент тісно пов'язаний з ретельно спланованою фальшивою вакансією. На початку цього року особа, яка представилася як представник певної компанії, зв'язалася з працівниками розробника ігор через професійну соціальну платформу та заохотила їх подавати заявки на роботу. Після кількох раундів співбесід один інженер отримав високооплачувану пропозицію.
Проте, ця пропозиція насправді є підробленим PDF-документом. Коли інженер завантажує та відкриває цей файл, хакерське програмне забезпечення успішно проникає в систему. Хакер потім використовує цей вхід для атаки та контролю над 4 з 9 валідаторів у мережі.
Розробник ігор визнала в блозі після інциденту: "Наші працівники постійно стикаються з різноманітними висококласними фішинговими атаками в соціальних каналах, один з працівників, на жаль, був зламаний. Атакуючі використали отриманий доступ, щоб проникнути в нашу IT-інфраструктуру та отримати доступ до верифікаційних вузлів. Цей працівник більше не працює в компанії."
Ця Блокчейн мережа використовує систему "доказу авторитету" для підписання транзакцій, концентруючи владу в руках 9 надійних валідаторів. Згідно з поясненнями компанії з аналізу Блоків, для перенесення коштів достатньо, щоб 5 валідаторів схвалили. Зловмисник успішно отримав приватні ключі 5 валідаторів, що дозволило йому вкрасти криптоактиви.
Хакер через фальшиві вакансії успішно проник у систему, а також використав права організації, що підтримує екосистему ігор, щоб завершити атаку. Ця організація раніше в листопаді 2021 року була запрошена допомогти впоратися з великими обсягами транзакцій.
"Хоча ця авторизація була зупинена ще в грудні 2021 року, доступ до списку дозволів не був відкликаний," пояснює розробник у блозі. "Як тільки хакер отримує доступ до нашої системи, він може отримати підписи від валідаторів підтримуючих організацій."
Хакерська атака сталася через місяць після того, як розробники збільшили кількість своїх верифікаційних вузлів до 11 і заявили, що їхньою довгостроковою метою є мати понад 100 вузлів. Компанія відмовилася коментувати конкретні деталі хакерської атаки.
Щоб компенсувати постраждалим користувачам, компанія на початку квітня отримала фінансування в 150 мільйонів доларів, яке було ініційоване відомою торговою платформою. Компанія планує використати ці кошти разом із власними для компенсації. Нещодавно компанія оголосила, що з 28 червня почне повертати кошти користувачам. Міст між блокчейном Ethereum, який було призупинено після хакерської атаки, також було знову запущено минулого тижня.
Останнє дослідження, опубліковане агентством з безпеки, показало, що певна національна група хакерів зловживає професійними соціальними платформами та програмами миттєвих повідомлень для атак на підрядників у сфері аерокосмічної та оборонної промисловості. Хоча в звіті безпосередньо не пов'язується ця технологія з недавнім випадком злому ігрової платформи, він демонструє подібні моделі атак.
Щоб протистояти таким атакам, фахівці з безпеки радять працівникам галузі:
Уважно стежте за безпековою інформацією з великих загроз по всьому світу, проводьте самоінспекцію, підвищуйте обізнаність.
Проведіть необхідні перевірки безпеки перед запуском виконуваної програми.
Реалізація механізму нульового довіри, що ефективно знижує ризики, пов'язані з такими загрозами.
Тримайте в режимі реального часу захист безпеки програмного забезпечення увімкненим і вчасно оновлюйте останні вірусні бази.
Ця подія ще раз нагадує нам, що в швидко розвивальному секторі криптовалют безпека завжди є первинним питанням. Як для фізичних осіб, так і для організацій, необхідно зберігати високу обережність і вживати комплексних заходів безпеки для запобігання дедалі складнішим кіберзагрозам.
Ця сторінка може містити контент третіх осіб, який надається виключно в інформаційних цілях (не в якості запевнень/гарантій) і не повинен розглядатися як схвалення його поглядів компанією Gate, а також як фінансова або професійна консультація. Див. Застереження для отримання детальної інформації.
17 лайків
Нагородити
17
9
Поділіться
Прокоментувати
0/400
LiquidityHunter
· 07-28 17:09
500 мільйонів доларів, ні, ні
Переглянути оригіналвідповісти на0
MrRightClick
· 07-27 10:38
Обманутий, та ще й сам винен.
Переглянути оригіналвідповісти на0
OnchainDetective
· 07-26 16:03
Збігається з аналізом популярності гаманців, типова схема відмивання грошей через фінансову дірку
Блокчейн ігри зазнали атаки Хакера на 5,4 мільярда доларів США, фальшиві вакансії стали точкою входу.
Відомі Блокчейн ігри зазнали значної атаки Хакера, що походить з ретельно спланованого фальшивого набору персоналу
Разом привертаюча увагу подія подачі заявок на роботу розкрила правду про значну атаку Хакерів в криптоіндустрії. Ця атака призвела до втрати до 540 мільйонів доларів у криптовалюті, що належить відомій грі на Блокчейн, що працює на Ethereum.
Згідно з повідомленнями, цей інцидент тісно пов'язаний з ретельно спланованою фальшивою вакансією. На початку цього року особа, яка представилася як представник певної компанії, зв'язалася з працівниками розробника ігор через професійну соціальну платформу та заохотила їх подавати заявки на роботу. Після кількох раундів співбесід один інженер отримав високооплачувану пропозицію.
Проте, ця пропозиція насправді є підробленим PDF-документом. Коли інженер завантажує та відкриває цей файл, хакерське програмне забезпечення успішно проникає в систему. Хакер потім використовує цей вхід для атаки та контролю над 4 з 9 валідаторів у мережі.
Розробник ігор визнала в блозі після інциденту: "Наші працівники постійно стикаються з різноманітними висококласними фішинговими атаками в соціальних каналах, один з працівників, на жаль, був зламаний. Атакуючі використали отриманий доступ, щоб проникнути в нашу IT-інфраструктуру та отримати доступ до верифікаційних вузлів. Цей працівник більше не працює в компанії."
Ця Блокчейн мережа використовує систему "доказу авторитету" для підписання транзакцій, концентруючи владу в руках 9 надійних валідаторів. Згідно з поясненнями компанії з аналізу Блоків, для перенесення коштів достатньо, щоб 5 валідаторів схвалили. Зловмисник успішно отримав приватні ключі 5 валідаторів, що дозволило йому вкрасти криптоактиви.
Хакер через фальшиві вакансії успішно проник у систему, а також використав права організації, що підтримує екосистему ігор, щоб завершити атаку. Ця організація раніше в листопаді 2021 року була запрошена допомогти впоратися з великими обсягами транзакцій.
"Хоча ця авторизація була зупинена ще в грудні 2021 року, доступ до списку дозволів не був відкликаний," пояснює розробник у блозі. "Як тільки хакер отримує доступ до нашої системи, він може отримати підписи від валідаторів підтримуючих організацій."
Хакерська атака сталася через місяць після того, як розробники збільшили кількість своїх верифікаційних вузлів до 11 і заявили, що їхньою довгостроковою метою є мати понад 100 вузлів. Компанія відмовилася коментувати конкретні деталі хакерської атаки.
Щоб компенсувати постраждалим користувачам, компанія на початку квітня отримала фінансування в 150 мільйонів доларів, яке було ініційоване відомою торговою платформою. Компанія планує використати ці кошти разом із власними для компенсації. Нещодавно компанія оголосила, що з 28 червня почне повертати кошти користувачам. Міст між блокчейном Ethereum, який було призупинено після хакерської атаки, також було знову запущено минулого тижня.
Останнє дослідження, опубліковане агентством з безпеки, показало, що певна національна група хакерів зловживає професійними соціальними платформами та програмами миттєвих повідомлень для атак на підрядників у сфері аерокосмічної та оборонної промисловості. Хоча в звіті безпосередньо не пов'язується ця технологія з недавнім випадком злому ігрової платформи, він демонструє подібні моделі атак.
Щоб протистояти таким атакам, фахівці з безпеки радять працівникам галузі:
Ця подія ще раз нагадує нам, що в швидко розвивальному секторі криптовалют безпека завжди є первинним питанням. Як для фізичних осіб, так і для організацій, необхідно зберігати високу обережність і вживати комплексних заходів безпеки для запобігання дедалі складнішим кіберзагрозам.