Axie Infinity mühendisleri yüksek düzeyde bir oltalama saldırısına maruz kaldı ve 5.4 milyar $ Kripto Varlıklar çalındı.
Bir Axie Infinity kıdemli mühendisi, işe alım sürecinde yanlışlıkla dolandırıldı ve bu, kripto varlıklar sektöründeki en büyük ölçekli hacker saldırılarından birine yol açtı. Bu olay, Axie Infinity için özel olarak tasarlanmış Ronin isimli Ethereum yan zincirini kapsıyor ve bu yıl mart ayında gerçekleşen saldırıda 5.4 milyar dolar değerinde kripto varlık kaybedildi.
Raporlara göre, bu saldırı sahte bir iş ilanıyla yakından ilişkili. Kaynaklar, bu yılın başlarında, kendisini belirli bir şirketin temsilcisi olarak tanıtan bir kişinin, iş bulma platformu aracılığıyla Axie Infinity geliştiricisi Sky Mavis'in bir çalışanıyla iletişime geçtiğini ve onun yeni bir pozisyona başvurması için cesaretlendirdiğini ortaya koydu. Birkaç mülakatın ardından bu mühendis, görünüşte cömert bir iş teklif aldı.
Ancak, PDF formatında gönderilen "kabul mektubu" aslında ince bir şekilde tasarlanmış bir tuzaktır. Mühendis dosyayı indirdiğinde ve açtığında, kötü amaçlı yazılım Ronin sistemine başarıyla sızar. Saldırganlar daha sonra Ronin ağı üzerindeki dokuz doğrulayıcıdan dördünü kontrol eder, sadece tüm ağı tamamen ele geçirmek için bir adım kalmıştır.
Sky Mavis, sonrasında yaptığı açıklamada, şirket çalışanlarının sürekli olarak çeşitli sosyal ilerleyici kimlik avı saldırılarıyla karşılaştığını ve bunun sonucunda bir çalışanın hesabının ihlal edildiğini kabul etti. Saldırganlar bu açığı kullanarak Sky Mavis'in BT altyapısına sızmayı başardı ve doğrulama düğümlerine erişim sağladı.
Ronin, "Yetki Kanıtı" mekanizmasını benimseyerek, işlemlerin imzalanma yetkisini dokuz güvenilir doğrulayıcıda toplar. Blok zinciri analiz şirketleri, bu doğrulayıcılardan beşinin onayını almak yeterli olduğu için fonların transfer edilebileceğini belirtmektedir. Saldırganlar beş doğrulayıcının özel anahtarını ele geçirerek büyük ölçekli bir kripto varlık hırsızlığı gerçekleştirmiştir.
Sahte işe alım ilanlarıyla Ronin sistemine sızmayı başardıktan sonra, hackerlar saldırıyı tamamlamak için Axie DAO'daki açığı kullandılar. Sky Mavis, Kasım 2021'de DAO'dan büyük miktarda işlemle başa çıkmak için yardım istemişti, ancak artık yardıma ihtiyaç duymadıklarında ilgili erişim yetkilerini geri almayı başaramadılar. Saldırganlar, Axie DAO doğrulayıcılarından son gerekli imzayı almak için bu dikkatsizliği kullandı.
Olaydan bir ay sonra, Sky Mavis doğrulayıcı düğüm sayısını 11'e çıkardı ve ağ güvenliğini artırmak için uzun vadede 100'den fazla düğüme genişlemeyi planlıyor. Şirket ayrıca etkilenen kullanıcıları tazmin etmek için bir finansman turunda 150 milyon dolar topladı ve yakın zamanda fon geri ödeme programına başlayacağını açıkladı.
Ayrıca, güvenlik araştırma kuruluşları tarafından yakın zamanda yayımlanan bir inceleme, bazı hacker gruplarının mesleki sosyal platformları ve anlık mesajlaşma araçlarını kötüye kullanarak havacılık ve savunma yüklenicilerine saldırılar düzenlediğini göstermektedir. Rapor, bu teknikleri Sky Mavis hacker olaylarıyla doğrudan ilişkilendirmese de, sosyal mühendisliğin ileri düzey siber saldırılardaki önemli rolünü vurgulamaktadır.
Bu tür tehditler için güvenlik uzmanları, sektör profesyonellerine büyük güvenlik istihbarat platformlarını sürekli takip etmelerini, kendilerini kontrol etmelerini; çalıştırılabilir programlardan önce gerekli güvenlik kontrollerini gerçekleştirmelerini; sıfır güven mekanizması uygulamalarını; cihazlarındaki güvenlik yazılımlarını güncel tutmalarını ve gerçek zamanlı korumayı etkinleştirmelerini önermektedir. Bu önlemler, benzer saldırıların getirdiği riskleri etkili bir şekilde azaltabilir.
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
14 Likes
Reward
14
5
Repost
Share
Comment
0/400
SmartContractRebel
· 10h ago
akıllı sözleşmeler çok kırılgan hahah
View OriginalReply0
MeaninglessApe
· 10h ago
Bu tencere teknikten yoksun, tamamen göz yanılması.
View OriginalReply0
StableGeniusDegen
· 10h ago
fam bu hangi kavun beni parçaladı
View OriginalReply0
ChainChef
· 10h ago
o güvenliği fazla pişirdin, iyi pişmiş bir biftek gibi... smh bu çayın tadı fazla baharatlı oluyor fr
Axie Infinity mühendisleri oltalama saldırısına uğradı, 5.4 milyar dolar değerinde Kripto Varlıklar çalındı.
Axie Infinity mühendisleri yüksek düzeyde bir oltalama saldırısına maruz kaldı ve 5.4 milyar $ Kripto Varlıklar çalındı.
Bir Axie Infinity kıdemli mühendisi, işe alım sürecinde yanlışlıkla dolandırıldı ve bu, kripto varlıklar sektöründeki en büyük ölçekli hacker saldırılarından birine yol açtı. Bu olay, Axie Infinity için özel olarak tasarlanmış Ronin isimli Ethereum yan zincirini kapsıyor ve bu yıl mart ayında gerçekleşen saldırıda 5.4 milyar dolar değerinde kripto varlık kaybedildi.
Raporlara göre, bu saldırı sahte bir iş ilanıyla yakından ilişkili. Kaynaklar, bu yılın başlarında, kendisini belirli bir şirketin temsilcisi olarak tanıtan bir kişinin, iş bulma platformu aracılığıyla Axie Infinity geliştiricisi Sky Mavis'in bir çalışanıyla iletişime geçtiğini ve onun yeni bir pozisyona başvurması için cesaretlendirdiğini ortaya koydu. Birkaç mülakatın ardından bu mühendis, görünüşte cömert bir iş teklif aldı.
Ancak, PDF formatında gönderilen "kabul mektubu" aslında ince bir şekilde tasarlanmış bir tuzaktır. Mühendis dosyayı indirdiğinde ve açtığında, kötü amaçlı yazılım Ronin sistemine başarıyla sızar. Saldırganlar daha sonra Ronin ağı üzerindeki dokuz doğrulayıcıdan dördünü kontrol eder, sadece tüm ağı tamamen ele geçirmek için bir adım kalmıştır.
Sky Mavis, sonrasında yaptığı açıklamada, şirket çalışanlarının sürekli olarak çeşitli sosyal ilerleyici kimlik avı saldırılarıyla karşılaştığını ve bunun sonucunda bir çalışanın hesabının ihlal edildiğini kabul etti. Saldırganlar bu açığı kullanarak Sky Mavis'in BT altyapısına sızmayı başardı ve doğrulama düğümlerine erişim sağladı.
Ronin, "Yetki Kanıtı" mekanizmasını benimseyerek, işlemlerin imzalanma yetkisini dokuz güvenilir doğrulayıcıda toplar. Blok zinciri analiz şirketleri, bu doğrulayıcılardan beşinin onayını almak yeterli olduğu için fonların transfer edilebileceğini belirtmektedir. Saldırganlar beş doğrulayıcının özel anahtarını ele geçirerek büyük ölçekli bir kripto varlık hırsızlığı gerçekleştirmiştir.
Sahte işe alım ilanlarıyla Ronin sistemine sızmayı başardıktan sonra, hackerlar saldırıyı tamamlamak için Axie DAO'daki açığı kullandılar. Sky Mavis, Kasım 2021'de DAO'dan büyük miktarda işlemle başa çıkmak için yardım istemişti, ancak artık yardıma ihtiyaç duymadıklarında ilgili erişim yetkilerini geri almayı başaramadılar. Saldırganlar, Axie DAO doğrulayıcılarından son gerekli imzayı almak için bu dikkatsizliği kullandı.
Olaydan bir ay sonra, Sky Mavis doğrulayıcı düğüm sayısını 11'e çıkardı ve ağ güvenliğini artırmak için uzun vadede 100'den fazla düğüme genişlemeyi planlıyor. Şirket ayrıca etkilenen kullanıcıları tazmin etmek için bir finansman turunda 150 milyon dolar topladı ve yakın zamanda fon geri ödeme programına başlayacağını açıkladı.
Ayrıca, güvenlik araştırma kuruluşları tarafından yakın zamanda yayımlanan bir inceleme, bazı hacker gruplarının mesleki sosyal platformları ve anlık mesajlaşma araçlarını kötüye kullanarak havacılık ve savunma yüklenicilerine saldırılar düzenlediğini göstermektedir. Rapor, bu teknikleri Sky Mavis hacker olaylarıyla doğrudan ilişkilendirmese de, sosyal mühendisliğin ileri düzey siber saldırılardaki önemli rolünü vurgulamaktadır.
Bu tür tehditler için güvenlik uzmanları, sektör profesyonellerine büyük güvenlik istihbarat platformlarını sürekli takip etmelerini, kendilerini kontrol etmelerini; çalıştırılabilir programlardan önce gerekli güvenlik kontrollerini gerçekleştirmelerini; sıfır güven mekanizması uygulamalarını; cihazlarındaki güvenlik yazılımlarını güncel tutmalarını ve gerçek zamanlı korumayı etkinleştirmelerini önermektedir. Bu önlemler, benzer saldırıların getirdiği riskleri etkili bir şekilde azaltabilir.