Tanınmış bir zincir oyunu, sahte bir iş teklifi nedeniyle şok edici bir hacker saldırısına uğradı
Bu yıl Mart ayında tanınmış bir blockchain oyununun özel yan zinciri büyük bir Hacker olayıyla karşılaştı ve 5.4 milyar dolar değerinde kripto para kaybına neden oldu. ABD hükümeti daha sonra bu olayı bir ulusal hacker organizasyonu ile ilişkilendirdi, ancak ayrıntılar henüz tam olarak açıklanmadı.
Bir rapora göre, bu olay sahte bir iş ilanıyla ilgili. İddialara göre, bu yılın başlarında, kendisini belirli bir şirketin temsilcisi olarak tanıtan bir kişi sosyal medya platformu aracılığıyla oyun geliştiricisinin çalışanlarıyla iletişime geçti ve onlara iş başvurusu yapmaları için cesaret verdi. Birkaç mülakatın ardından, bir mühendis yüksek maaşlı bir pozisyon kazandı.
Daha sonra, mühendis sahte bir iş teklifi PDF belgesi aldı. Bu belge indirildikten sonra, Hacker yazılımı bu yan zincirin sistemine başarıyla sızdı. Hacker ardından ağdaki 9 doğrulama düğümünden 4'ünü saldırdı ve kontrol altına aldı, tüm ağı tamamen ele geçirmek için sadece bir adım kaldı.
Geliştirici şirket, olaydan sonra yaptığı açıklamada: "Çalışanlarımız sürekli olarak çeşitli sosyal mühendislik yüksek düzeyde kimlik avı saldırılarına maruz kalıyor, bu saldırılardan birinde bir çalışanımız ne yazık ki mağdur oldu. Saldırgan, elde edilen erişim iznini kullanarak şirketin BT altyapısına sızdı ve doğrulama düğümlerine kontrol sağladı."
Bu yan zincir, işlemleri imzalamak için "otorite kanıtı" mekanizmasını kullanarak gücü 9 güvenilir doğrulayıcıya yoğunlaştırır. Blok zinciri analiz kurumları şunları açıkladı: "Eğer 9 doğrulayıcıdan 5'i onaylarsa, fonlar transfer edilebilir. Saldırgan, 5 doğrulayıcının özel anahtarlarını ele geçirmeyi başardı ve böylece kripto varlıkları çaldı."
Hacker, sahte iş ilanları aracılığıyla sisteme sızdıktan sonra 4 doğrulayıcıyı kontrol altına aldı, saldırıyı tamamlamak için bir tane daha kontrol etmesi gerekiyor. Geliştirme şirketi, hacker'ın sonunda bir oyun ekosistemini destekleyen DAO organizasyonunu kullanarak saldırıyı tamamladığını açıkladı. Şirket daha önce bu DAO'dan ağır işlem yükünü yönetmesine yardım etmesini istemişti.
"DAO, geliştirme şirketlerinin çeşitli işlemleri imzalamasına olanak tanır. Bu uygulama geçen Aralık'ta durdurulmuş olmasına rağmen, izinli listeye erişim kaldırılmamıştır," şirket bir açıklamada belirtti, "bir kez saldırgan sisteme girdiğinde, DAO doğrulayıcılarından imzalar alabilir."
Bir ay boyunca Hacker saldırısına maruz kaldıktan sonra, geliştirme şirketi doğrulayıcı düğüm sayısını 11'e çıkardı ve uzun vadeli hedefin 100'den fazla düğüm sahibi olmak olduğunu belirtti. Şirket, Hacker saldırısının ayrıntıları hakkında yorum yapmayı reddetti.
Şirket, Nisan ayı başlarında bir ticaret platformu öncülüğünde 150 milyon dolarlık finansman aldı ve bu finansmanı saldırıdan etkilenen kullanıcıları tazmin etmek için kullanacak. Şirket, 28 Haziran'da kullanıcılara fonları iade etmeye başlayacağını yakın zamanda açıkladı. Hacker saldırısı sonrası durdurulan Ethereum çapraz zincir köprüsü de geçen hafta yeniden faaliyete geçti.
Güvenlik araştırma kuruluşları son zamanlarda bir araştırma yayımladı ve bu araştırma, belirli bir ulusal Hacker grubunun sosyal platformları kötüye kullandığını ve havacılık ve savunma müteahhitlerine saldırılar düzenlediğini gösterdi. Ancak rapor, bu tekniği oyun şirketine yönelik gerçekleştirilen Hacker saldırısıyla ilişkilendirmedi.
Diğer bir güvenlik kurumu daha önce bir uyarı yayınlayarak, belirli bir ulusal hacker grubunun dijital para endüstrisine yönelik hedefli saldırılar için bir dizi kötü amaçlı uygulama kullandığını bildirdi. Onların yöntemleri şunları içeriyor:
Büyük sosyal medya platformlarında belirli rolleri oynamak
Blockchain sektöründeki geliştiricilerle bağlantı kurmak
Sahte ticaret web siteleri kurarak dışarıdan çalışanlar işe aldıklarını iddia etmek
Geliştiricilerin güvenini kazanarak kötü amaçlı yazılım gönderip oltalama saldırısı gerçekleştirmek
Bu tür tehditlere karşı, güvenlik uzmanları şunları öneriyor:
Büyük tehdit platformlarının güvenlik istihbaratını yakından takip edin, zamanında kendinizi kontrol edin.
Çalıştırılabilir programı çalıştırmadan önce gerekli güvenlik kontrollerini yapın
Sıfır güven mekanizması kurmak, riski azaltmak
Güvenlik yazılımının gerçek zamanlı korumasını açık tutun ve virüs veritabanını zamanında güncelleyin.
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
10 Likes
Reward
10
3
Share
Comment
0/400
ApeWithNoFear
· 13h ago
Peki nasıl yakalandı???
View OriginalReply0
ChainComedian
· 13h ago
Kilidi olan patron neden bu kadar aptal, hâlâ pdf'ye tıklıyor.
View OriginalReply0
RektCoaster
· 13h ago
Kimin koruması bu kadar kötü? Dolandırılanlar kendi başlarının çaresine baksın.
Hacker, sahte iş ilanlarını kullanarak ünlü zincir oyununu ele geçirdi ve 5.4 milyar dolar değerinde şifreleme varlığını çaldı.
Tanınmış bir zincir oyunu, sahte bir iş teklifi nedeniyle şok edici bir hacker saldırısına uğradı
Bu yıl Mart ayında tanınmış bir blockchain oyununun özel yan zinciri büyük bir Hacker olayıyla karşılaştı ve 5.4 milyar dolar değerinde kripto para kaybına neden oldu. ABD hükümeti daha sonra bu olayı bir ulusal hacker organizasyonu ile ilişkilendirdi, ancak ayrıntılar henüz tam olarak açıklanmadı.
Bir rapora göre, bu olay sahte bir iş ilanıyla ilgili. İddialara göre, bu yılın başlarında, kendisini belirli bir şirketin temsilcisi olarak tanıtan bir kişi sosyal medya platformu aracılığıyla oyun geliştiricisinin çalışanlarıyla iletişime geçti ve onlara iş başvurusu yapmaları için cesaret verdi. Birkaç mülakatın ardından, bir mühendis yüksek maaşlı bir pozisyon kazandı.
Daha sonra, mühendis sahte bir iş teklifi PDF belgesi aldı. Bu belge indirildikten sonra, Hacker yazılımı bu yan zincirin sistemine başarıyla sızdı. Hacker ardından ağdaki 9 doğrulama düğümünden 4'ünü saldırdı ve kontrol altına aldı, tüm ağı tamamen ele geçirmek için sadece bir adım kaldı.
Geliştirici şirket, olaydan sonra yaptığı açıklamada: "Çalışanlarımız sürekli olarak çeşitli sosyal mühendislik yüksek düzeyde kimlik avı saldırılarına maruz kalıyor, bu saldırılardan birinde bir çalışanımız ne yazık ki mağdur oldu. Saldırgan, elde edilen erişim iznini kullanarak şirketin BT altyapısına sızdı ve doğrulama düğümlerine kontrol sağladı."
Bu yan zincir, işlemleri imzalamak için "otorite kanıtı" mekanizmasını kullanarak gücü 9 güvenilir doğrulayıcıya yoğunlaştırır. Blok zinciri analiz kurumları şunları açıkladı: "Eğer 9 doğrulayıcıdan 5'i onaylarsa, fonlar transfer edilebilir. Saldırgan, 5 doğrulayıcının özel anahtarlarını ele geçirmeyi başardı ve böylece kripto varlıkları çaldı."
Hacker, sahte iş ilanları aracılığıyla sisteme sızdıktan sonra 4 doğrulayıcıyı kontrol altına aldı, saldırıyı tamamlamak için bir tane daha kontrol etmesi gerekiyor. Geliştirme şirketi, hacker'ın sonunda bir oyun ekosistemini destekleyen DAO organizasyonunu kullanarak saldırıyı tamamladığını açıkladı. Şirket daha önce bu DAO'dan ağır işlem yükünü yönetmesine yardım etmesini istemişti.
"DAO, geliştirme şirketlerinin çeşitli işlemleri imzalamasına olanak tanır. Bu uygulama geçen Aralık'ta durdurulmuş olmasına rağmen, izinli listeye erişim kaldırılmamıştır," şirket bir açıklamada belirtti, "bir kez saldırgan sisteme girdiğinde, DAO doğrulayıcılarından imzalar alabilir."
Bir ay boyunca Hacker saldırısına maruz kaldıktan sonra, geliştirme şirketi doğrulayıcı düğüm sayısını 11'e çıkardı ve uzun vadeli hedefin 100'den fazla düğüm sahibi olmak olduğunu belirtti. Şirket, Hacker saldırısının ayrıntıları hakkında yorum yapmayı reddetti.
Şirket, Nisan ayı başlarında bir ticaret platformu öncülüğünde 150 milyon dolarlık finansman aldı ve bu finansmanı saldırıdan etkilenen kullanıcıları tazmin etmek için kullanacak. Şirket, 28 Haziran'da kullanıcılara fonları iade etmeye başlayacağını yakın zamanda açıkladı. Hacker saldırısı sonrası durdurulan Ethereum çapraz zincir köprüsü de geçen hafta yeniden faaliyete geçti.
Güvenlik araştırma kuruluşları son zamanlarda bir araştırma yayımladı ve bu araştırma, belirli bir ulusal Hacker grubunun sosyal platformları kötüye kullandığını ve havacılık ve savunma müteahhitlerine saldırılar düzenlediğini gösterdi. Ancak rapor, bu tekniği oyun şirketine yönelik gerçekleştirilen Hacker saldırısıyla ilişkilendirmedi.
Diğer bir güvenlik kurumu daha önce bir uyarı yayınlayarak, belirli bir ulusal hacker grubunun dijital para endüstrisine yönelik hedefli saldırılar için bir dizi kötü amaçlı uygulama kullandığını bildirdi. Onların yöntemleri şunları içeriyor:
Bu tür tehditlere karşı, güvenlik uzmanları şunları öneriyor: