Game blockchain terkenal mengalami serangan hacker yang mengejutkan, berasal dari tawaran pekerjaan palsu
Sebuah sidechain eksklusif dari permainan blockchain terkenal mengalami insiden peretasan besar pada bulan Maret tahun ini, yang menyebabkan kerugian cryptocurrency mencapai 540 juta dolar. Meskipun pemerintah AS kemudian mengaitkan insiden ini dengan sebuah organisasi peretasan tingkat nasional, rincian spesifiknya belum sepenuhnya terungkap.
Menurut laporan, insiden ini terkait dengan iklan lowongan kerja palsu. Sumber-sumber mengungkapkan bahwa awal tahun ini, seseorang yang mengaku mewakili suatu perusahaan menghubungi karyawan pengembang game melalui platform media sosial, mendorong mereka untuk melamar pekerjaan. Setelah beberapa putaran wawancara, seorang insinyur mendapatkan posisi bergaji tinggi.
Setelah itu, insinyur tersebut menerima dokumen PDF surat penerimaan kerja yang dipalsukan. Setelah mengunduh dokumen tersebut, Hacker berhasil menyusup ke dalam sistem sisi rantai tersebut. Hacker kemudian menyerang dan mengendalikan 4 dari 9 node validator di jaringan, hanya selangkah lagi untuk sepenuhnya menguasai seluruh jaringan.
Perusahaan pengembang menyatakan dalam pernyataan setelah kejadian: "Karyawan kami terus-menerus menjadi korban berbagai jenis serangan phishing tingkat lanjut di media sosial, di mana salah satu karyawan tidak beruntung dan berhasil diretas. Penyerang memanfaatkan akses yang didapat untuk menyusup ke infrastruktur TI perusahaan, dan selanjutnya mendapatkan kendali atas node verifikasi."
Sidechain ini menggunakan mekanisme "bukti otoritas" untuk menandatangani transaksi, mengkonsentrasikan kekuasaan di tangan 9 validator terpercaya. Lembaga analisis blockchain menjelaskan: "Jika 5 dari 9 validator menyetujui, dana dapat dipindahkan. Penyerang berhasil mendapatkan kunci pribadi dari 5 validator, sehingga dapat mencuri aset kripto."
Hacker berhasil menyusup ke sistem melalui iklan lowongan pekerjaan palsu, mengendalikan 4 validator, dan masih perlu mengendalikan satu lagi untuk menyelesaikan serangan. Perusahaan pengembang mengungkapkan bahwa hacker akhirnya memanfaatkan sebuah organisasi DAO yang mendukung ekosistem permainan untuk menyelesaikan serangan. Perusahaan tersebut sebelumnya telah meminta DAO ini untuk membantu menangani beban transaksi yang berat.
"DAO memungkinkan perusahaan pengembang untuk menandatangani berbagai transaksi atas nama mereka. Meskipun praktik ini telah dihentikan pada bulan Desember lalu, namun akses ke daftar izin tidak dicabut," jelas perusahaan dalam pernyataannya, "setelah penyerang memasuki sistem, mereka dapat memperoleh tanda tangan dari validator DAO."
Setelah mengalami serangan Hacker selama sebulan, perusahaan pengembang meningkatkan jumlah node verifikasi menjadi 11 dan menyatakan bahwa tujuan jangka panjangnya adalah memiliki lebih dari 100 node. Perusahaan menolak untuk berkomentar tentang proses spesifik serangan Hacker.
Perusahaan tersebut mendapatkan pendanaan sebesar 150 juta dolar AS yang dipimpin oleh suatu platform perdagangan pada awal April, untuk meng补偿 pengguna yang terkena dampak serangan. Perusahaan baru-baru ini menyatakan akan mulai mengembalikan dana kepada pengguna pada 28 Juni. Jembatan lintas rantai Ethereum yang ditangguhkan setelah serangan Hacker juga telah diluncurkan kembali minggu lalu.
Lembaga penelitian keamanan baru-baru ini meluncurkan sebuah survei yang menunjukkan bahwa sebuah organisasi hacker tingkat negara menyalahgunakan platform sosial untuk menyerang kontraktor di bidang dirgantara dan pertahanan. Namun, laporan tersebut tidak mengaitkan teknologi ini dengan serangan hacker yang dialami oleh perusahaan game kali ini.
Sebuah lembaga keamanan lainnya sebelumnya juga telah mengeluarkan peringatan, menyatakan bahwa organisasi peretas tingkat nasional tertentu menggunakan serangkaian aplikasi berbahaya untuk menyerang industri mata uang digital secara terarah. Metode mereka termasuk:
Memerankan peran tertentu di berbagai media sosial
Membangun hubungan dengan pengembang industri blockchain
Mendirikan situs perdagangan palsu dengan dalih merekrut karyawan outsourcing.
Setelah mendapatkan kepercayaan pengembang, kirim malware untuk serangan phishing
Menanggapi ancaman semacam itu, para ahli keamanan menyarankan:
Memantau informasi keamanan dari berbagai platform ancaman dengan seksama, melakukan pemeriksaan diri secara tepat waktu.
Lakukan pemeriksaan keamanan yang diperlukan sebelum menjalankan program yang dapat dieksekusi
Membangun mekanisme zero trust, mengurangi risiko
Pastikan perangkat lunak keamanan selalu aktif dan perbarui basis data virus secara berkala.
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
10 Suka
Hadiah
10
3
Bagikan
Komentar
0/400
ApeWithNoFear
· 23jam yang lalu
Lalu bagaimana bisa terjebak???
Lihat AsliBalas0
ChainComedian
· 23jam yang lalu
Mengapa bos kunci begitu bodoh, masih mau mengklik pdf?
Lihat AsliBalas0
RektCoaster
· 23jam yang lalu
Siapa yang punya perlindungan yang begitu buruk? Yang tertipu ya sudah sewajarnya.
Hacker memanfaatkan lowongan pekerjaan palsu untuk menyerang game blockchain terkenal dan mencuri 5,4 miliar dolar enkripsi.
Game blockchain terkenal mengalami serangan hacker yang mengejutkan, berasal dari tawaran pekerjaan palsu
Sebuah sidechain eksklusif dari permainan blockchain terkenal mengalami insiden peretasan besar pada bulan Maret tahun ini, yang menyebabkan kerugian cryptocurrency mencapai 540 juta dolar. Meskipun pemerintah AS kemudian mengaitkan insiden ini dengan sebuah organisasi peretasan tingkat nasional, rincian spesifiknya belum sepenuhnya terungkap.
Menurut laporan, insiden ini terkait dengan iklan lowongan kerja palsu. Sumber-sumber mengungkapkan bahwa awal tahun ini, seseorang yang mengaku mewakili suatu perusahaan menghubungi karyawan pengembang game melalui platform media sosial, mendorong mereka untuk melamar pekerjaan. Setelah beberapa putaran wawancara, seorang insinyur mendapatkan posisi bergaji tinggi.
Setelah itu, insinyur tersebut menerima dokumen PDF surat penerimaan kerja yang dipalsukan. Setelah mengunduh dokumen tersebut, Hacker berhasil menyusup ke dalam sistem sisi rantai tersebut. Hacker kemudian menyerang dan mengendalikan 4 dari 9 node validator di jaringan, hanya selangkah lagi untuk sepenuhnya menguasai seluruh jaringan.
Perusahaan pengembang menyatakan dalam pernyataan setelah kejadian: "Karyawan kami terus-menerus menjadi korban berbagai jenis serangan phishing tingkat lanjut di media sosial, di mana salah satu karyawan tidak beruntung dan berhasil diretas. Penyerang memanfaatkan akses yang didapat untuk menyusup ke infrastruktur TI perusahaan, dan selanjutnya mendapatkan kendali atas node verifikasi."
Sidechain ini menggunakan mekanisme "bukti otoritas" untuk menandatangani transaksi, mengkonsentrasikan kekuasaan di tangan 9 validator terpercaya. Lembaga analisis blockchain menjelaskan: "Jika 5 dari 9 validator menyetujui, dana dapat dipindahkan. Penyerang berhasil mendapatkan kunci pribadi dari 5 validator, sehingga dapat mencuri aset kripto."
Hacker berhasil menyusup ke sistem melalui iklan lowongan pekerjaan palsu, mengendalikan 4 validator, dan masih perlu mengendalikan satu lagi untuk menyelesaikan serangan. Perusahaan pengembang mengungkapkan bahwa hacker akhirnya memanfaatkan sebuah organisasi DAO yang mendukung ekosistem permainan untuk menyelesaikan serangan. Perusahaan tersebut sebelumnya telah meminta DAO ini untuk membantu menangani beban transaksi yang berat.
"DAO memungkinkan perusahaan pengembang untuk menandatangani berbagai transaksi atas nama mereka. Meskipun praktik ini telah dihentikan pada bulan Desember lalu, namun akses ke daftar izin tidak dicabut," jelas perusahaan dalam pernyataannya, "setelah penyerang memasuki sistem, mereka dapat memperoleh tanda tangan dari validator DAO."
Setelah mengalami serangan Hacker selama sebulan, perusahaan pengembang meningkatkan jumlah node verifikasi menjadi 11 dan menyatakan bahwa tujuan jangka panjangnya adalah memiliki lebih dari 100 node. Perusahaan menolak untuk berkomentar tentang proses spesifik serangan Hacker.
Perusahaan tersebut mendapatkan pendanaan sebesar 150 juta dolar AS yang dipimpin oleh suatu platform perdagangan pada awal April, untuk meng补偿 pengguna yang terkena dampak serangan. Perusahaan baru-baru ini menyatakan akan mulai mengembalikan dana kepada pengguna pada 28 Juni. Jembatan lintas rantai Ethereum yang ditangguhkan setelah serangan Hacker juga telah diluncurkan kembali minggu lalu.
Lembaga penelitian keamanan baru-baru ini meluncurkan sebuah survei yang menunjukkan bahwa sebuah organisasi hacker tingkat negara menyalahgunakan platform sosial untuk menyerang kontraktor di bidang dirgantara dan pertahanan. Namun, laporan tersebut tidak mengaitkan teknologi ini dengan serangan hacker yang dialami oleh perusahaan game kali ini.
Sebuah lembaga keamanan lainnya sebelumnya juga telah mengeluarkan peringatan, menyatakan bahwa organisasi peretas tingkat nasional tertentu menggunakan serangkaian aplikasi berbahaya untuk menyerang industri mata uang digital secara terarah. Metode mereka termasuk:
Menanggapi ancaman semacam itu, para ahli keamanan menyarankan: