Engenheiro do Axie Infinity sofre ataque de phishing sofisticado, resultando no roubo de 540 milhões de dólares em ativos de criptografia
Um engenheiro sênior da Axie Infinity caiu inadvertidamente em uma armadilha durante o processo de seleção, desencadeando um dos maiores ataques hackers da indústria de encriptação. Este incidente envolveu o Ronin, uma sidechain Ethereum projetada especificamente para o jogo em cadeia Axie Infinity, que perdeu ativos de criptografia no valor de 540 milhões de dólares em ataques em março deste ano.
Segundo relatos, este ataque está intimamente relacionado com um anúncio de recrutamento falso. Fontes revelaram que, no início deste ano, uma pessoa que se dizia representar uma determinada empresa contactou um funcionário da Sky Mavis, desenvolvedora do Axie Infinity, através de uma plataforma de redes sociais profissionais, incentivando-o a candidatar-se a um novo cargo. Após várias entrevistas, este engenheiro recebeu uma oferta de emprego que parecia muito generosa.
No entanto, a "notificação de aceitação" enviada em formato PDF é, na verdade, uma armadilha cuidadosamente elaborada. Quando o engenheiro baixa e abre o arquivo, o software malicioso consegue infiltrar-se no sistema Ronin. Os atacantes, em seguida, controlaram quatro dos nove validadores na rede Ronin, estando a apenas um passo de assumir o controle total da rede.
A Sky Mavis reconheceu em um comunicado posterior que os funcionários da empresa enfrentam continuamente vários ataques de phishing social progressivo, que acabaram resultando na invasão da conta de um funcionário. Os atacantes aproveitaram essa brecha para penetrar com sucesso na infraestrutura de TI da Sky Mavis e obter acesso aos nós de validação.
Ronin adota o mecanismo de "prova de autoridade", concentrando o poder de assinatura das transações em nove validadores de confiança. As empresas de análise de blockchain apontam que, uma vez obtida a aprovação de cinco dos validadores, é possível transferir fundos. O atacante obteve com sucesso as chaves privadas de cinco validadores, resultando em um grande roubo de ativos de criptografia.
Após infiltrar-se com sucesso no sistema Ronin através de anúncios de recrutamento falsos, os hackers também exploraram uma vulnerabilidade da Axie DAO para completar o ataque. A Sky Mavis havia solicitado a ajuda da DAO em novembro de 2021 para lidar com um grande volume de transações, mas, após não precisar mais de assistência, falhou em revogar os acessos relacionados. Os atacantes aproveitaram essa negligência para obter a última assinatura necessária dos validadores da Axie DAO.
Um mês após o evento, a Sky Mavis aumentou o número de seus nós de validação para 11 e planeja expandir a longo prazo para mais de 100, a fim de aumentar a segurança da rede. A empresa também arrecadou 150 milhões de dólares em uma rodada de financiamento para compensar os usuários afetados e anunciou recentemente que começará o programa de reembolso.
Além disso, uma investigação recente publicada por uma instituição de pesquisa em segurança revela que certos grupos de hackers estão a abusar de plataformas de redes sociais profissionais e ferramentas de comunicação instantânea para atacar contratantes da indústria aeroespacial e de defesa. Embora o relatório não tenha ligado diretamente essas técnicas ao incidente de hacking da Sky Mavis, destaca o papel importante da engenharia social em ataques cibernéticos avançados.
Para enfrentar essas ameaças, especialistas em segurança recomendam que os profissionais da indústria estejam sempre atentos às principais plataformas de inteligência de segurança, realizem autoavaliações; realizem as verificações de segurança necessárias antes de executar programas executáveis; implementem mecanismos de zero confiança; mantenham o software de segurança nos dispositivos atualizado e ativem a proteção em tempo real. Essas medidas podem reduzir efetivamente os riscos trazidos por ataques semelhantes.
Esta página pode conter conteúdos de terceiros, que são fornecidos apenas para fins informativos (sem representações/garantias) e não devem ser considerados como uma aprovação dos seus pontos de vista pela Gate, nem como aconselhamento financeiro ou profissional. Consulte a Declaração de exoneração de responsabilidade para obter mais informações.
14 gostos
Recompensa
14
5
Republicar
Partilhar
Comentar
0/400
SmartContractRebel
· 10h atrás
contratos inteligentes muito frágeis hahahaha
Ver originalResponder0
MeaninglessApe
· 10h atrás
Esta panela não tem técnica, é pura cegueira.
Ver originalResponder0
StableGeniusDegen
· 10h atrás
família, qual melão eu rasguei?
Ver originalResponder0
ChainChef
· 10h atrás
cozinhou demais essa segurança como um bife bem passado... smh este chá está ficando picante demais fr
Engenheiro do Axie Infinity sofre ataque de phishing, resultando no roubo de 540 milhões de dólares em ativos de criptografia.
Engenheiro do Axie Infinity sofre ataque de phishing sofisticado, resultando no roubo de 540 milhões de dólares em ativos de criptografia
Um engenheiro sênior da Axie Infinity caiu inadvertidamente em uma armadilha durante o processo de seleção, desencadeando um dos maiores ataques hackers da indústria de encriptação. Este incidente envolveu o Ronin, uma sidechain Ethereum projetada especificamente para o jogo em cadeia Axie Infinity, que perdeu ativos de criptografia no valor de 540 milhões de dólares em ataques em março deste ano.
Segundo relatos, este ataque está intimamente relacionado com um anúncio de recrutamento falso. Fontes revelaram que, no início deste ano, uma pessoa que se dizia representar uma determinada empresa contactou um funcionário da Sky Mavis, desenvolvedora do Axie Infinity, através de uma plataforma de redes sociais profissionais, incentivando-o a candidatar-se a um novo cargo. Após várias entrevistas, este engenheiro recebeu uma oferta de emprego que parecia muito generosa.
No entanto, a "notificação de aceitação" enviada em formato PDF é, na verdade, uma armadilha cuidadosamente elaborada. Quando o engenheiro baixa e abre o arquivo, o software malicioso consegue infiltrar-se no sistema Ronin. Os atacantes, em seguida, controlaram quatro dos nove validadores na rede Ronin, estando a apenas um passo de assumir o controle total da rede.
A Sky Mavis reconheceu em um comunicado posterior que os funcionários da empresa enfrentam continuamente vários ataques de phishing social progressivo, que acabaram resultando na invasão da conta de um funcionário. Os atacantes aproveitaram essa brecha para penetrar com sucesso na infraestrutura de TI da Sky Mavis e obter acesso aos nós de validação.
Ronin adota o mecanismo de "prova de autoridade", concentrando o poder de assinatura das transações em nove validadores de confiança. As empresas de análise de blockchain apontam que, uma vez obtida a aprovação de cinco dos validadores, é possível transferir fundos. O atacante obteve com sucesso as chaves privadas de cinco validadores, resultando em um grande roubo de ativos de criptografia.
Após infiltrar-se com sucesso no sistema Ronin através de anúncios de recrutamento falsos, os hackers também exploraram uma vulnerabilidade da Axie DAO para completar o ataque. A Sky Mavis havia solicitado a ajuda da DAO em novembro de 2021 para lidar com um grande volume de transações, mas, após não precisar mais de assistência, falhou em revogar os acessos relacionados. Os atacantes aproveitaram essa negligência para obter a última assinatura necessária dos validadores da Axie DAO.
Um mês após o evento, a Sky Mavis aumentou o número de seus nós de validação para 11 e planeja expandir a longo prazo para mais de 100, a fim de aumentar a segurança da rede. A empresa também arrecadou 150 milhões de dólares em uma rodada de financiamento para compensar os usuários afetados e anunciou recentemente que começará o programa de reembolso.
Além disso, uma investigação recente publicada por uma instituição de pesquisa em segurança revela que certos grupos de hackers estão a abusar de plataformas de redes sociais profissionais e ferramentas de comunicação instantânea para atacar contratantes da indústria aeroespacial e de defesa. Embora o relatório não tenha ligado diretamente essas técnicas ao incidente de hacking da Sky Mavis, destaca o papel importante da engenharia social em ataques cibernéticos avançados.
Para enfrentar essas ameaças, especialistas em segurança recomendam que os profissionais da indústria estejam sempre atentos às principais plataformas de inteligência de segurança, realizem autoavaliações; realizem as verificações de segurança necessárias antes de executar programas executáveis; implementem mecanismos de zero confiança; mantenham o software de segurança nos dispositivos atualizado e ativem a proteção em tempo real. Essas medidas podem reduzir efetivamente os riscos trazidos por ataques semelhantes.