US$ 540 milhões em criptomoedas roubadas Recrutamento social tornou-se uma nova arma para hackers

Sky-high trabalhando como isca - Desmistificando um dos maiores hacks do mundo cripto

Na indústria de criptomoedas, um hack de cair o queixo mais uma vez lembrou as pessoas da importância da cibersegurança. O incidente resultou de uma candidatura de emprego aparentemente comum que resultou na perda de US$ 540 milhões em criptomoedas.

Isso aconteceu no início deste ano, quando um engenheiro sênior de uma empresa de jogos blockchain recebeu uma oferta de emprego atraente. No entanto, a oferta de emprego foi na verdade uma armadilha elaborada que acabou desencadeando um dos maiores hacks que a indústria cripto já viu.

A principal vítima deste incidente é a sidechain exclusiva de um conhecido jogo blockchain. Em março, a sidechain foi hackeada, perdendo US$ 540 milhões em criptomoedas. Embora o governo dos EUA tenha posteriormente ligado o incidente a um grupo de hackers de nível estatal, os detalhes do ataque não foram totalmente divulgados.

É relatado que os hackers entraram em contato com os funcionários da empresa de desenvolvimento de jogos através de plataformas de mídia social e os incentivaram a se candidatar a cargos em uma empresa que realmente não existia. Após várias rodadas de entrevistas, foi oferecido a um engenheiro um emprego que pagava bem. No entanto, quando ele baixou o documento PDF anexado, o software de hacking silenciosamente invadiu o sistema.

Os hackers conseguiram assumir o controle de 4 dos 9 nós validadores da rede, a apenas um passo de assumir o controle total de toda a rede. Para obter o controle do último nó crítico, os hackers exploraram uma vulnerabilidade em uma organização autônoma descentralizada no ecossistema de jogos. A organização já havia sido autorizada a assinar transações em nome do sistema, e essa permissão não foi revogada quando não era mais necessária.

Um mês após o incidente, a empresa de desenvolvimento tomou uma série de medidas para reforçar a segurança, incluindo o aumento do número de validadores e o planejamento de expansão para mais de 100 nós a longo prazo. Ao mesmo tempo, a empresa levantou US$ 150 milhões para compensar os usuários afetados e começou a devolver os fundos.

Este incidente é mais um lembrete de que, mesmo na indústria de criptomoedas altamente tecnológica, os ataques de engenharia social ainda são uma séria ameaça. Os piratas informáticos não estão apenas a explorar vulnerabilidades tecnológicas, mas também fraquezas humanas. Eles usam plataformas de mídia social para se aproximar de seus alvos, configurar sites falsos da empresa e até mesmo publicar anúncios de emprego aparentemente legítimos para ganhar confiança.

Para se proteger contra ataques semelhantes, os especialistas do setor recomendam:

  1. Preste muita atenção às informações de segurança e conduza a autoinvestigação em tempo hábil.
  2. Execute as verificações de segurança necessárias antes de executar o programa executável.
  3. Implementar um mecanismo de confiança zero para reduzir eficazmente os riscos potenciais.
  4. Mantenha a proteção em tempo real do software de segurança e atualize os bancos de dados de vírus em tempo hábil.

O incidente não só expôs os desafios de segurança enfrentados pela indústria de criptomoedas, mas também destacou a necessidade de cooperação transfronteiriça para combater o cibercrime. À medida que o valor dos ativos digitais continua a aumentar, devemos estar sempre vigilantes e melhorar constantemente as nossas medidas de segurança para ganhar uma posição nesta indústria em rápida evolução.

Ver original
Esta página pode conter conteúdos de terceiros, que são fornecidos apenas para fins informativos (sem representações/garantias) e não devem ser considerados como uma aprovação dos seus pontos de vista pela Gate, nem como aconselhamento financeiro ou profissional. Consulte a Declaração de exoneração de responsabilidade para obter mais informações.
  • Recompensa
  • 5
  • Partilhar
Comentar
0/400
PumpDoctrinevip
· 06-26 14:33
, engenharia social, yyds!
Ver originalResponder0
BoredStakervip
· 06-26 05:09
O mundo dos ricos eu realmente não entendo.
Ver originalResponder0
ForkTonguevip
· 06-24 16:30
Quem consegue suportar um aumento de salário tão alto?
Ver originalResponder0
WalletDetectivevip
· 06-24 16:17
Isso é apenas um pequeno jogo de Hacker e agora puxar o tapete.
Ver originalResponder0
GasGuzzlervip
· 06-24 16:16
Idiotas estão todos se unindo para se aquecer?
Ver originalResponder0
  • Pino
Negocie cripto em qualquer lugar e a qualquer hora
qrCode
Digitalizar para transferir a aplicação Gate
Novidades
Português (Portugal)
  • 简体中文
  • English
  • Tiếng Việt
  • 繁體中文
  • Español
  • Русский
  • Français (Afrique)
  • Português (Portugal)
  • Bahasa Indonesia
  • 日本語
  • بالعربية
  • Українська
  • Português (Brasil)