A empresa de encriptação de jogos sofreu um grande ataque de Hacker, proveniente de anúncios de recrutamento falsos
Um evento de candidatura a emprego que chamou a atenção desencadeou um dos maiores ataques de hackers na indústria de encriptação. Uma conhecida plataforma de jogos em cadeia teve sua sidechain exclusiva atacada em março deste ano, resultando em perdas de até 5,4 milhões de dólares em criptomoedas. Embora o governo dos Estados Unidos tenha posteriormente associado este evento a um certo grupo de hackers estrangeiros, os detalhes específicos sobre a exploração da vulnerabilidade ainda não foram totalmente divulgados.
De acordo com relatos, este incidente está intimamente relacionado com um anúncio de recrutamento falso. Fontes revelaram que, no início deste ano, uma pessoa que se dizia representar uma certa empresa contactou um funcionário do desenvolvedor de jogos através de uma plataforma de redes sociais profissionais, encorajando-o a candidatar-se. Após várias rondas de entrevistas, um engenheiro recebeu uma oferta de emprego bem remunerada.
No entanto, esta oferta aparentemente tentadora é, na verdade, uma armadilha cuidadosamente projetada. O engenheiro recebeu uma carta de contratação falsificada, apresentada em formato PDF. Após o download do documento, o software Hacker conseguiu infiltrar-se no sistema. O Hacker conseguiu, então, controlar quatro dos nove validadores na rede, estando a apenas um passo de conseguir o controle total da rede.
Os desenvolvedores de jogos afirmaram em um comunicado posterior: "Nossos funcionários continuam enfrentando ataques de phishing avançados em várias plataformas sociais, e um de nossos funcionários infelizmente foi invadido. O hacker aproveitou o acesso obtido para penetrar com sucesso na infraestrutura de TI da empresa e ganhou controle sobre os nós de validação. Esse funcionário não está mais na empresa."
No sistema de blockchain, os validadores desempenham funções importantes como a criação de blocos de transações e a atualização de oráculos de dados. Esta sidechain utiliza um sistema chamado "prova de autoridade" para assinar transações, concentrando o poder em nove validadores de confiança.
Uma empresa de análise de blockchain explicou: "Assim que cinco dos nove validadores aprovarem, os fundos podem ser transferidos. O atacante conseguiu obter as chaves privadas de cinco validadores, permitindo-lhe roubar ativos encriptação."
Hacker através de anúncios de emprego falsos conseguiu penetrar no sistema, já controlando quatro dos nove validadores. Para completar o ataque, eles ainda precisam controlar mais um validador. No final, o hacker explorou uma vulnerabilidade em uma organização de suporte dentro do ecossistema do jogo para concluir o ataque.
A organização ajudou a lidar com uma carga pesada de transações a pedido dos desenvolvedores em novembro de 2021. Os desenvolvedores admitiram em um artigo de blog: "Embora esta colaboração tenha sido interrompida em dezembro de 2021, nós negligenciamos revogar os acessos de licença relacionados. Uma vez que os atacantes obtiveram acesso ao sistema, eles puderam obter assinaturas dos validadores da organização."
Um mês após o ataque Hacker, os desenvolvedores aumentaram o número de nós de validação para 11 e afirmaram que o objetivo a longo prazo é ter mais de 100 nós. A empresa recusou-se a comentar sobre os detalhes específicos do ataque Hacker.
Para lidar com este incidente, os desenvolvedores obtiveram, no início de abril, um financiamento de 150 milhões de dólares liderado por uma determinada plataforma de negociação. Esses fundos serão usados, juntamente com os recursos próprios da empresa, para compensar os usuários afetados. A empresa anunciou recentemente que começará a devolver os fundos aos usuários a partir de 28 de junho. A ponte Ethereum, que foi suspensa após o ataque de hacker, também foi reiniciada na semana passada.
Vale a pena notar que uma investigação recente revelou que um grupo de hackers de um determinado país está a abusar de plataformas de redes sociais profissionais e ferramentas de mensagens instantâneas para atacar contratantes da indústria aeroespacial e de defesa. Embora o relatório não tenha ligado diretamente esta técnica ao comportamento dos hackers enfrentado pela empresa de jogos, destaca o papel importante da engenharia social nos ataques cibernéticos.
Para prevenir ataques semelhantes, os especialistas em segurança recomendam:
Os profissionais da indústria devem acompanhar de perto as informações de segurança das principais plataformas de ameaças nacionais e internacionais, realizar autoavaliações e manter-se alerta.
Os desenvolvedores devem realizar as verificações de segurança necessárias antes de executar o programa executável.
A implementação de um mecanismo de zero confiança pode efetivamente reduzir os riscos associados a este tipo de ameaça.
Recomenda-se que os usuários de máquinas reais mantenham a proteção em tempo real do software de segurança ativada e atualizem regularmente a base de vírus.
Esta página pode conter conteúdo de terceiros, que é fornecido apenas para fins informativos (não para representações/garantias) e não deve ser considerada como um endosso de suas opiniões pela Gate nem como aconselhamento financeiro ou profissional. Consulte a Isenção de responsabilidade para obter detalhes.
14 Curtidas
Recompensa
14
8
Repostar
Compartilhar
Comentário
0/400
MevHunter
· 07-16 02:47
Métodos de auditoria de segurança também não servem, inchaço.
Ver originalResponder0
DataBartender
· 07-15 14:00
Disfarçar para recrutar só dá errado? Muito fraco.
Ver originalResponder0
SchroedingersFrontrun
· 07-13 05:35
Só essas medidas de prevenção? Não me faça rir.
Ver originalResponder0
LiquidityNinja
· 07-13 05:35
Esse truque é muito ruim, pessoa cruel
Ver originalResponder0
FallingLeaf
· 07-13 05:34
As fraudes de recrutamento estão cada vez mais incríveis.
Ver originalResponder0
MetaMaximalist
· 07-13 05:33
smh... mais um caso de mentalidade web2 a falhar na arquitetura web3
Ver originalResponder0
SolidityStruggler
· 07-13 05:15
5 milhões foram enganados, absurdo
Ver originalResponder0
Web3Educator
· 07-13 05:07
*ajusta os óculos* estudo de caso interessante para a aula de segurança web3 de hoje, para ser honesto
Contratação falsa provoca ataque de hacker de 540 milhões de dólares em jogos de cadeia. Desenvolvedores melhoram o mecanismo de verificação.
A empresa de encriptação de jogos sofreu um grande ataque de Hacker, proveniente de anúncios de recrutamento falsos
Um evento de candidatura a emprego que chamou a atenção desencadeou um dos maiores ataques de hackers na indústria de encriptação. Uma conhecida plataforma de jogos em cadeia teve sua sidechain exclusiva atacada em março deste ano, resultando em perdas de até 5,4 milhões de dólares em criptomoedas. Embora o governo dos Estados Unidos tenha posteriormente associado este evento a um certo grupo de hackers estrangeiros, os detalhes específicos sobre a exploração da vulnerabilidade ainda não foram totalmente divulgados.
De acordo com relatos, este incidente está intimamente relacionado com um anúncio de recrutamento falso. Fontes revelaram que, no início deste ano, uma pessoa que se dizia representar uma certa empresa contactou um funcionário do desenvolvedor de jogos através de uma plataforma de redes sociais profissionais, encorajando-o a candidatar-se. Após várias rondas de entrevistas, um engenheiro recebeu uma oferta de emprego bem remunerada.
No entanto, esta oferta aparentemente tentadora é, na verdade, uma armadilha cuidadosamente projetada. O engenheiro recebeu uma carta de contratação falsificada, apresentada em formato PDF. Após o download do documento, o software Hacker conseguiu infiltrar-se no sistema. O Hacker conseguiu, então, controlar quatro dos nove validadores na rede, estando a apenas um passo de conseguir o controle total da rede.
Os desenvolvedores de jogos afirmaram em um comunicado posterior: "Nossos funcionários continuam enfrentando ataques de phishing avançados em várias plataformas sociais, e um de nossos funcionários infelizmente foi invadido. O hacker aproveitou o acesso obtido para penetrar com sucesso na infraestrutura de TI da empresa e ganhou controle sobre os nós de validação. Esse funcionário não está mais na empresa."
No sistema de blockchain, os validadores desempenham funções importantes como a criação de blocos de transações e a atualização de oráculos de dados. Esta sidechain utiliza um sistema chamado "prova de autoridade" para assinar transações, concentrando o poder em nove validadores de confiança.
Uma empresa de análise de blockchain explicou: "Assim que cinco dos nove validadores aprovarem, os fundos podem ser transferidos. O atacante conseguiu obter as chaves privadas de cinco validadores, permitindo-lhe roubar ativos encriptação."
Hacker através de anúncios de emprego falsos conseguiu penetrar no sistema, já controlando quatro dos nove validadores. Para completar o ataque, eles ainda precisam controlar mais um validador. No final, o hacker explorou uma vulnerabilidade em uma organização de suporte dentro do ecossistema do jogo para concluir o ataque.
A organização ajudou a lidar com uma carga pesada de transações a pedido dos desenvolvedores em novembro de 2021. Os desenvolvedores admitiram em um artigo de blog: "Embora esta colaboração tenha sido interrompida em dezembro de 2021, nós negligenciamos revogar os acessos de licença relacionados. Uma vez que os atacantes obtiveram acesso ao sistema, eles puderam obter assinaturas dos validadores da organização."
Um mês após o ataque Hacker, os desenvolvedores aumentaram o número de nós de validação para 11 e afirmaram que o objetivo a longo prazo é ter mais de 100 nós. A empresa recusou-se a comentar sobre os detalhes específicos do ataque Hacker.
Para lidar com este incidente, os desenvolvedores obtiveram, no início de abril, um financiamento de 150 milhões de dólares liderado por uma determinada plataforma de negociação. Esses fundos serão usados, juntamente com os recursos próprios da empresa, para compensar os usuários afetados. A empresa anunciou recentemente que começará a devolver os fundos aos usuários a partir de 28 de junho. A ponte Ethereum, que foi suspensa após o ataque de hacker, também foi reiniciada na semana passada.
Vale a pena notar que uma investigação recente revelou que um grupo de hackers de um determinado país está a abusar de plataformas de redes sociais profissionais e ferramentas de mensagens instantâneas para atacar contratantes da indústria aeroespacial e de defesa. Embora o relatório não tenha ligado diretamente esta técnica ao comportamento dos hackers enfrentado pela empresa de jogos, destaca o papel importante da engenharia social nos ataques cibernéticos.
Para prevenir ataques semelhantes, os especialistas em segurança recomendam: