Sky-high trabalhando como isca - Desmistificando um dos maiores hacks do mundo cripto
Na indústria de criptomoedas, um hack de cair o queixo mais uma vez lembrou as pessoas da importância da cibersegurança. O incidente resultou de uma candidatura de emprego aparentemente comum que resultou na perda de US$ 540 milhões em criptomoedas.
Isso aconteceu no início deste ano, quando um engenheiro sênior de uma empresa de jogos blockchain recebeu uma oferta de emprego atraente. No entanto, a oferta de emprego foi na verdade uma armadilha elaborada que acabou desencadeando um dos maiores hacks que a indústria cripto já viu.
A principal vítima deste incidente é a sidechain exclusiva de um conhecido jogo blockchain. Em março, a sidechain foi hackeada, perdendo US$ 540 milhões em criptomoedas. Embora o governo dos EUA tenha posteriormente ligado o incidente a um grupo de hackers de nível estatal, os detalhes do ataque não foram totalmente divulgados.
É relatado que os hackers entraram em contato com os funcionários da empresa de desenvolvimento de jogos através de plataformas de mídia social e os incentivaram a se candidatar a cargos em uma empresa que realmente não existia. Após várias rodadas de entrevistas, foi oferecido a um engenheiro um emprego que pagava bem. No entanto, quando ele baixou o documento PDF anexado, o software de hacking silenciosamente invadiu o sistema.
Os hackers conseguiram assumir o controle de 4 dos 9 nós validadores da rede, a apenas um passo de assumir o controle total de toda a rede. Para obter o controle do último nó crítico, os hackers exploraram uma vulnerabilidade em uma organização autônoma descentralizada no ecossistema de jogos. A organização já havia sido autorizada a assinar transações em nome do sistema, e essa permissão não foi revogada quando não era mais necessária.
Um mês após o incidente, a empresa de desenvolvimento tomou uma série de medidas para reforçar a segurança, incluindo o aumento do número de validadores e o planejamento de expansão para mais de 100 nós a longo prazo. Ao mesmo tempo, a empresa levantou US$ 150 milhões para compensar os usuários afetados e começou a devolver os fundos.
Este incidente é mais um lembrete de que, mesmo na indústria de criptomoedas altamente tecnológica, os ataques de engenharia social ainda são uma séria ameaça. Os piratas informáticos não estão apenas a explorar vulnerabilidades tecnológicas, mas também fraquezas humanas. Eles usam plataformas de mídia social para se aproximar de seus alvos, configurar sites falsos da empresa e até mesmo publicar anúncios de emprego aparentemente legítimos para ganhar confiança.
Para se proteger contra ataques semelhantes, os especialistas do setor recomendam:
Preste muita atenção às informações de segurança e conduza a autoinvestigação em tempo hábil.
Execute as verificações de segurança necessárias antes de executar o programa executável.
Implementar um mecanismo de confiança zero para reduzir eficazmente os riscos potenciais.
Mantenha a proteção em tempo real do software de segurança e atualize os bancos de dados de vírus em tempo hábil.
O incidente não só expôs os desafios de segurança enfrentados pela indústria de criptomoedas, mas também destacou a necessidade de cooperação transfronteiriça para combater o cibercrime. À medida que o valor dos ativos digitais continua a aumentar, devemos estar sempre vigilantes e melhorar constantemente as nossas medidas de segurança para ganhar uma posição nesta indústria em rápida evolução.
Ver original
Esta página pode conter conteúdos de terceiros, que são fornecidos apenas para fins informativos (sem representações/garantias) e não devem ser considerados como uma aprovação dos seus pontos de vista pela Gate, nem como aconselhamento financeiro ou profissional. Consulte a Declaração de exoneração de responsabilidade para obter mais informações.
8 gostos
Recompensa
8
5
Partilhar
Comentar
0/400
PumpDoctrine
· 06-26 14:33
, engenharia social, yyds!
Ver originalResponder0
BoredStaker
· 06-26 05:09
O mundo dos ricos eu realmente não entendo.
Ver originalResponder0
ForkTongue
· 06-24 16:30
Quem consegue suportar um aumento de salário tão alto?
Ver originalResponder0
WalletDetective
· 06-24 16:17
Isso é apenas um pequeno jogo de Hacker e agora puxar o tapete.
US$ 540 milhões em criptomoedas roubadas Recrutamento social tornou-se uma nova arma para hackers
Sky-high trabalhando como isca - Desmistificando um dos maiores hacks do mundo cripto
Na indústria de criptomoedas, um hack de cair o queixo mais uma vez lembrou as pessoas da importância da cibersegurança. O incidente resultou de uma candidatura de emprego aparentemente comum que resultou na perda de US$ 540 milhões em criptomoedas.
Isso aconteceu no início deste ano, quando um engenheiro sênior de uma empresa de jogos blockchain recebeu uma oferta de emprego atraente. No entanto, a oferta de emprego foi na verdade uma armadilha elaborada que acabou desencadeando um dos maiores hacks que a indústria cripto já viu.
A principal vítima deste incidente é a sidechain exclusiva de um conhecido jogo blockchain. Em março, a sidechain foi hackeada, perdendo US$ 540 milhões em criptomoedas. Embora o governo dos EUA tenha posteriormente ligado o incidente a um grupo de hackers de nível estatal, os detalhes do ataque não foram totalmente divulgados.
É relatado que os hackers entraram em contato com os funcionários da empresa de desenvolvimento de jogos através de plataformas de mídia social e os incentivaram a se candidatar a cargos em uma empresa que realmente não existia. Após várias rodadas de entrevistas, foi oferecido a um engenheiro um emprego que pagava bem. No entanto, quando ele baixou o documento PDF anexado, o software de hacking silenciosamente invadiu o sistema.
Os hackers conseguiram assumir o controle de 4 dos 9 nós validadores da rede, a apenas um passo de assumir o controle total de toda a rede. Para obter o controle do último nó crítico, os hackers exploraram uma vulnerabilidade em uma organização autônoma descentralizada no ecossistema de jogos. A organização já havia sido autorizada a assinar transações em nome do sistema, e essa permissão não foi revogada quando não era mais necessária.
Um mês após o incidente, a empresa de desenvolvimento tomou uma série de medidas para reforçar a segurança, incluindo o aumento do número de validadores e o planejamento de expansão para mais de 100 nós a longo prazo. Ao mesmo tempo, a empresa levantou US$ 150 milhões para compensar os usuários afetados e começou a devolver os fundos.
Este incidente é mais um lembrete de que, mesmo na indústria de criptomoedas altamente tecnológica, os ataques de engenharia social ainda são uma séria ameaça. Os piratas informáticos não estão apenas a explorar vulnerabilidades tecnológicas, mas também fraquezas humanas. Eles usam plataformas de mídia social para se aproximar de seus alvos, configurar sites falsos da empresa e até mesmo publicar anúncios de emprego aparentemente legítimos para ganhar confiança.
Para se proteger contra ataques semelhantes, os especialistas do setor recomendam:
O incidente não só expôs os desafios de segurança enfrentados pela indústria de criptomoedas, mas também destacou a necessidade de cooperação transfronteiriça para combater o cibercrime. À medida que o valor dos ativos digitais continua a aumentar, devemos estar sempre vigilantes e melhorar constantemente as nossas medidas de segurança para ganhar uma posição nesta indústria em rápida evolução.