Un conocido juego de cadena sufre un impresionante ataque de Hacker, originado por una oferta de trabajo falsa
Una conocida cadena lateral de un juego de blockchain sufrió un importante incidente de hacker en marzo de este año, resultando en pérdidas de criptomonedas de hasta 540 millones de dólares. Aunque el gobierno de Estados Unidos más tarde vinculó este incidente con una organización de hackers de nivel nacional, los detalles específicos aún no se han revelado completamente.
Según informes, este incidente está relacionado con un anuncio de empleo falso. Fuentes revelaron que, a principios de este año, una persona que afirmaba representar a una determinada empresa se puso en contacto con empleados del desarrollador de juegos a través de plataformas sociales, animándolos a postularse para un trabajo. Después de varias rondas de entrevistas, un ingeniero consiguió un puesto bien remunerado.
Luego, el ingeniero recibió un documento PDF de una carta de oferta falsificada. Después de descargar el documento, el Hacker logró infiltrarse en el sistema de esa cadena lateral. El Hacker luego atacó y controló 4 de los 9 nodos de validación en la red, a solo un paso de poder controlar completamente toda la red.
La empresa de desarrollo declaró posteriormente: "Nuestros empleados han estado sufriendo ataques de phishing avanzados a través de diversas redes sociales, y uno de nuestros empleados fue desafortunadamente comprometido. Los atacantes utilizaron el acceso obtenido para infiltrarse en la infraestructura de TI de la empresa, y así obtener control sobre los nodos de validación."
Esta cadena lateral utiliza un mecanismo de "Prueba de Autoridad" para firmar transacciones, concentrando el poder en manos de 9 validadores de confianza. Las agencias de análisis de blockchain explican: "Si 5 de los 9 validadores aprueban, se pueden transferir fondos. Un atacante logró obtener las claves privadas de 5 validadores, lo que le permitió robar activos criptográficos."
Los hackers lograron infiltrarse en el sistema a través de anuncios de trabajo falsos, controlando 4 validadores, y necesitan controlar uno más para completar el ataque. La empresa de desarrollo reveló que los hackers finalmente utilizaron una organización DAO que apoya el ecosistema de juegos para llevar a cabo el ataque. La empresa había solicitado anteriormente la ayuda de este DAO para manejar la carga de transacciones pesada.
"DAO permite a las empresas de desarrollo firmar diversas transacciones en su nombre. Aunque esta práctica se detuvo en diciembre del año pasado, no se revocó el acceso a la lista de permisos," explicó la empresa en un comunicado, "una vez que un hacker ingresa al sistema, puede obtener firmas de los validadores del DAO."
Un mes después de sufrir un ataque de Hacker, la empresa de desarrollo ha aumentado el número de nodos de validación a 11, y ha indicado que su objetivo a largo plazo es tener más de 100 nodos. La empresa se negó a comentar sobre el proceso específico del ataque de Hacker.
La compañía obtuvo a principios de abril una financiación de 150 millones de dólares encabezada por una plataforma de intercambio, destinada a compensar a los usuarios afectados por el ataque. Recientemente, la empresa anunció que comenzará a reembolsar fondos a los usuarios el 28 de junio. El puente cross-chain de Ethereum, que fue suspendido tras el ataque, también se reinició la semana pasada.
Recientemente, una institución de investigación en seguridad publicó un informe que muestra que una organización de hackers a nivel nacional está abusando de plataformas sociales para atacar a contratistas de aeroespacial y defensa. Sin embargo, el informe no relaciona esta técnica con el ataque de hackers sufrido por la empresa de videojuegos.
Otra agencia de seguridad también había emitido una advertencia anteriormente, afirmando que una organización de hackers a nivel nacional estaba utilizando una serie de aplicaciones maliciosas para llevar a cabo ataques dirigidos contra la industria de las criptomonedas. Sus métodos incluyen:
Desempeñar un papel específico en las principales redes sociales
Establecer contacto con desarrolladores de la industria de blockchain
Establecer un sitio web de transacciones falsas, bajo el pretexto de reclutar empleados externos.
Engañar la confianza de los desarrolladores y enviar malware para ataques de phishing
Ante esta amenaza, los expertos en seguridad sugieren:
Mantener un estrecho seguimiento de la inteligencia de seguridad de las principales plataformas de amenazas y realizar autoevaluaciones a tiempo.
Realizar las verificaciones de seguridad necesarias antes de ejecutar el programa.
Establecer mecanismos de cero confianza para reducir riesgos
Mantén el software de seguridad con la protección en tiempo real activada y actualiza la base de datos de virus a tiempo.
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
10 me gusta
Recompensa
10
3
Compartir
Comentar
0/400
ApeWithNoFear
· hace20h
¿Y cómo te engancharon???
Ver originalesResponder0
ChainComedian
· hace20h
¿Por qué el jefe de la cerradura es tan tonto? Aún va a hacer clic en el pdf.
Ver originalesResponder0
RektCoaster
· hace20h
¿Qué casa tiene una protección tan débil? Quien es engañado se lo merece.
Hacker utiliza ofertas de trabajo falsas para atacar un conocido juego en cadena y robar 5.4 millones de dólares en encriptación.
Un conocido juego de cadena sufre un impresionante ataque de Hacker, originado por una oferta de trabajo falsa
Una conocida cadena lateral de un juego de blockchain sufrió un importante incidente de hacker en marzo de este año, resultando en pérdidas de criptomonedas de hasta 540 millones de dólares. Aunque el gobierno de Estados Unidos más tarde vinculó este incidente con una organización de hackers de nivel nacional, los detalles específicos aún no se han revelado completamente.
Según informes, este incidente está relacionado con un anuncio de empleo falso. Fuentes revelaron que, a principios de este año, una persona que afirmaba representar a una determinada empresa se puso en contacto con empleados del desarrollador de juegos a través de plataformas sociales, animándolos a postularse para un trabajo. Después de varias rondas de entrevistas, un ingeniero consiguió un puesto bien remunerado.
Luego, el ingeniero recibió un documento PDF de una carta de oferta falsificada. Después de descargar el documento, el Hacker logró infiltrarse en el sistema de esa cadena lateral. El Hacker luego atacó y controló 4 de los 9 nodos de validación en la red, a solo un paso de poder controlar completamente toda la red.
La empresa de desarrollo declaró posteriormente: "Nuestros empleados han estado sufriendo ataques de phishing avanzados a través de diversas redes sociales, y uno de nuestros empleados fue desafortunadamente comprometido. Los atacantes utilizaron el acceso obtenido para infiltrarse en la infraestructura de TI de la empresa, y así obtener control sobre los nodos de validación."
Esta cadena lateral utiliza un mecanismo de "Prueba de Autoridad" para firmar transacciones, concentrando el poder en manos de 9 validadores de confianza. Las agencias de análisis de blockchain explican: "Si 5 de los 9 validadores aprueban, se pueden transferir fondos. Un atacante logró obtener las claves privadas de 5 validadores, lo que le permitió robar activos criptográficos."
Los hackers lograron infiltrarse en el sistema a través de anuncios de trabajo falsos, controlando 4 validadores, y necesitan controlar uno más para completar el ataque. La empresa de desarrollo reveló que los hackers finalmente utilizaron una organización DAO que apoya el ecosistema de juegos para llevar a cabo el ataque. La empresa había solicitado anteriormente la ayuda de este DAO para manejar la carga de transacciones pesada.
"DAO permite a las empresas de desarrollo firmar diversas transacciones en su nombre. Aunque esta práctica se detuvo en diciembre del año pasado, no se revocó el acceso a la lista de permisos," explicó la empresa en un comunicado, "una vez que un hacker ingresa al sistema, puede obtener firmas de los validadores del DAO."
Un mes después de sufrir un ataque de Hacker, la empresa de desarrollo ha aumentado el número de nodos de validación a 11, y ha indicado que su objetivo a largo plazo es tener más de 100 nodos. La empresa se negó a comentar sobre el proceso específico del ataque de Hacker.
La compañía obtuvo a principios de abril una financiación de 150 millones de dólares encabezada por una plataforma de intercambio, destinada a compensar a los usuarios afectados por el ataque. Recientemente, la empresa anunció que comenzará a reembolsar fondos a los usuarios el 28 de junio. El puente cross-chain de Ethereum, que fue suspendido tras el ataque, también se reinició la semana pasada.
Recientemente, una institución de investigación en seguridad publicó un informe que muestra que una organización de hackers a nivel nacional está abusando de plataformas sociales para atacar a contratistas de aeroespacial y defensa. Sin embargo, el informe no relaciona esta técnica con el ataque de hackers sufrido por la empresa de videojuegos.
Otra agencia de seguridad también había emitido una advertencia anteriormente, afirmando que una organización de hackers a nivel nacional estaba utilizando una serie de aplicaciones maliciosas para llevar a cabo ataques dirigidos contra la industria de las criptomonedas. Sus métodos incluyen:
Ante esta amenaza, los expertos en seguridad sugieren: