Bekerja setinggi langit sebagai umpan - Mengungkap salah satu peretasan terbesar di dunia kripto
Dalam industri cryptocurrency, peretasan yang mencengangkan sekali lagi mengingatkan orang-orang akan pentingnya keamanan siber. Insiden itu berasal dari lamaran kerja yang tampaknya biasa yang mengakibatkan hilangnya cryptocurrency senilai $ 540 juta.
Itu terjadi awal tahun ini ketika seorang insinyur senior di sebuah perusahaan game blockchain menerima tawaran pekerjaan yang menarik. Namun, tawaran pekerjaan itu sebenarnya adalah jebakan rumit yang akhirnya memicu salah satu peretasan terbesar yang pernah ada di industri kripto.
Korban utama dari insiden ini adalah sidechain eksklusif dari game blockchain terkenal. Pada bulan Maret, sidechain diretas, kehilangan cryptocurrency senilai $540 juta. Meskipun pemerintah AS kemudian mengaitkan insiden itu dengan kelompok peretas tingkat negara bagian, secara spesifik serangan itu belum sepenuhnya diungkapkan.
Dilaporkan bahwa para peretas menjangkau karyawan perusahaan pengembang game melalui platform media sosial dan mendorong mereka untuk melamar posisi di perusahaan yang sebenarnya tidak ada. Setelah beberapa putaran wawancara, seorang insinyur ditawari pekerjaan yang dibayar dengan baik. Namun, ketika dia mengunduh dokumen PDF terlampir, perangkat lunak peretasan diam-diam meretas sistem.
Para peretas berhasil mengendalikan 4 dari 9 node validator di jaringan, hanya selangkah lagi untuk mengambil kendali penuh atas seluruh jaringan. Untuk mendapatkan kendali atas node kritis terakhir, para peretas mengeksploitasi kerentanan dalam organisasi otonom terdesentralisasi dalam ekosistem game. Organisasi sebelumnya telah diberi wewenang untuk menandatangani transaksi atas nama sistem, dan izin ini tidak dicabut ketika tidak lagi diperlukan.
Sebulan setelah insiden tersebut, perusahaan pengembang telah mengambil serangkaian langkah untuk memperkuat keamanan, termasuk meningkatkan jumlah validator dan berencana untuk memperluas ke lebih dari 100 node dalam jangka panjang. Pada saat yang sama, perusahaan telah mengumpulkan $150 juta untuk memberi kompensasi kepada pengguna yang terkena dampak dan telah mulai mengembalikan dana.
Insiden ini merupakan pengingat lain bahwa bahkan di industri cryptocurrency yang sangat berteknologi, serangan rekayasa sosial masih merupakan ancaman serius. Peretas tidak hanya mengeksploitasi kerentanan teknologi, tetapi juga kelemahan manusia. Mereka menggunakan platform media sosial untuk mendekati target mereka, membuat situs web perusahaan palsu, dan bahkan memposting iklan pekerjaan yang tampaknya sah untuk mendapatkan kepercayaan.
Untuk melindungi dari serangan serupa, pakar industri merekomendasikan:
Perhatikan baik-baik intelijen keamanan dan lakukan penyelidikan mandiri tepat waktu.
Lakukan pemeriksaan keamanan yang diperlukan sebelum menjalankan program yang dapat dieksekusi.
Terapkan mekanisme zero-trust untuk mengurangi potensi risiko secara efektif.
Pertahankan perlindungan perangkat lunak keamanan secara real-time dan perbarui database virus secara tepat waktu.
Insiden tersebut tidak hanya mengungkap tantangan keamanan yang dihadapi industri cryptocurrency, tetapi juga menyoroti perlunya kerja sama lintas batas untuk memerangi kejahatan dunia maya. Karena nilai aset digital terus meningkat, kita harus selalu waspada dan terus meningkatkan langkah-langkah keamanan kita untuk mendapatkan pijakan di industri yang bergerak cepat ini.
Lihat Asli
Konten ini hanya untuk referensi, bukan ajakan atau tawaran. Tidak ada nasihat investasi, pajak, atau hukum yang diberikan. Lihat Penafian untuk pengungkapan risiko lebih lanjut.
6 Suka
Hadiah
6
3
Bagikan
Komentar
0/400
ForkTongue
· 19jam yang lalu
Siapa yang bisa menahan gaji tinggi berlipat-lipat!
Balas0
WalletDetective
· 20jam yang lalu
Ini hanya permainan kecil hacker yang langsung rug pull.
Balas0
GasGuzzler
· 20jam yang lalu
Apakah para suckers sudah berkumpul untuk saling menghangatkan?
$540 juta dalam cryptocurrency dicuri Rekrutmen sosial telah menjadi senjata baru bagi peretas
Bekerja setinggi langit sebagai umpan - Mengungkap salah satu peretasan terbesar di dunia kripto
Dalam industri cryptocurrency, peretasan yang mencengangkan sekali lagi mengingatkan orang-orang akan pentingnya keamanan siber. Insiden itu berasal dari lamaran kerja yang tampaknya biasa yang mengakibatkan hilangnya cryptocurrency senilai $ 540 juta.
Itu terjadi awal tahun ini ketika seorang insinyur senior di sebuah perusahaan game blockchain menerima tawaran pekerjaan yang menarik. Namun, tawaran pekerjaan itu sebenarnya adalah jebakan rumit yang akhirnya memicu salah satu peretasan terbesar yang pernah ada di industri kripto.
Korban utama dari insiden ini adalah sidechain eksklusif dari game blockchain terkenal. Pada bulan Maret, sidechain diretas, kehilangan cryptocurrency senilai $540 juta. Meskipun pemerintah AS kemudian mengaitkan insiden itu dengan kelompok peretas tingkat negara bagian, secara spesifik serangan itu belum sepenuhnya diungkapkan.
Dilaporkan bahwa para peretas menjangkau karyawan perusahaan pengembang game melalui platform media sosial dan mendorong mereka untuk melamar posisi di perusahaan yang sebenarnya tidak ada. Setelah beberapa putaran wawancara, seorang insinyur ditawari pekerjaan yang dibayar dengan baik. Namun, ketika dia mengunduh dokumen PDF terlampir, perangkat lunak peretasan diam-diam meretas sistem.
Para peretas berhasil mengendalikan 4 dari 9 node validator di jaringan, hanya selangkah lagi untuk mengambil kendali penuh atas seluruh jaringan. Untuk mendapatkan kendali atas node kritis terakhir, para peretas mengeksploitasi kerentanan dalam organisasi otonom terdesentralisasi dalam ekosistem game. Organisasi sebelumnya telah diberi wewenang untuk menandatangani transaksi atas nama sistem, dan izin ini tidak dicabut ketika tidak lagi diperlukan.
Sebulan setelah insiden tersebut, perusahaan pengembang telah mengambil serangkaian langkah untuk memperkuat keamanan, termasuk meningkatkan jumlah validator dan berencana untuk memperluas ke lebih dari 100 node dalam jangka panjang. Pada saat yang sama, perusahaan telah mengumpulkan $150 juta untuk memberi kompensasi kepada pengguna yang terkena dampak dan telah mulai mengembalikan dana.
Insiden ini merupakan pengingat lain bahwa bahkan di industri cryptocurrency yang sangat berteknologi, serangan rekayasa sosial masih merupakan ancaman serius. Peretas tidak hanya mengeksploitasi kerentanan teknologi, tetapi juga kelemahan manusia. Mereka menggunakan platform media sosial untuk mendekati target mereka, membuat situs web perusahaan palsu, dan bahkan memposting iklan pekerjaan yang tampaknya sah untuk mendapatkan kepercayaan.
Untuk melindungi dari serangan serupa, pakar industri merekomendasikan:
Insiden tersebut tidak hanya mengungkap tantangan keamanan yang dihadapi industri cryptocurrency, tetapi juga menyoroti perlunya kerja sama lintas batas untuk memerangi kejahatan dunia maya. Karena nilai aset digital terus meningkat, kita harus selalu waspada dan terus meningkatkan langkah-langkah keamanan kita untuk mendapatkan pijakan di industri yang bergerak cepat ini.