5億4,000万ドル相当の暗号通貨が盗まれる ソーシャルリクルートはハッカーの新たな武器に

#餌として働く空高く - 暗号の世界で最大のハックの1つを解き明かす

暗号通貨業界では、驚異的なハッキングにより、サイバーセキュリティの重要性が改めて人々に認識されました。 この事件は、一見普通の求人応募に端を発し、その結果、5億4000万ドル相当の暗号通貨が失われました。

それは、今年初めにブロックチェーンゲーム会社のシニアエンジニアが魅力的な仕事のオファーを受けたときに起こりました。 しかし、この求人は実際には手の込んだ罠であり、結局、暗号業界がこれまでに経験した中で最も大きなハッキングの1つを引き起こすことになりました。

この事件の主な被害者は、有名なブロックチェーンゲームの独占的なサイドチェーンです。 3月には、サイドチェーンがハッキングされ、5億4,000万ドル相当の暗号通貨が失われました。 米国政府は後に、この事件を国家レベルのハッキンググループと関連付けましたが、攻撃の詳細は完全には明らかにされていません。

ハッカーはソーシャルメディアプラットフォームを通じてゲーム開発会社の従業員に連絡を取り、実際には存在しない会社のポジションに応募するように促したと報告されています。 数回の面接の後、エンジニアは高給の仕事を提供しました。 しかし、添付のPDFドキュメントをダウンロードすると、ハッキングソフトウェアは静かにシステムにハッキングされました。

ハッカーは、ネットワーク上の9つのバリデーターノードのうち4つを制御することに成功し、ネットワーク全体を完全に制御するまであと一歩のところまで来ました。 最後の重要なノードを制御するために、ハッカーはゲームエコシステムの分散型自律組織の脆弱性を悪用しました。 この組織は以前、システムに代わってトランザクションに署名する権限を持っていましたが、この許可が不要になったときには取り消されませんでした。

インシデントから1か月後、開発会社はバリデーターの数を増やし、長期的には100ノード以上に拡大する計画など、セキュリティを強化するための一連の措置を講じています。 同時に、影響を受けたユーザーへの補償として1億5,000万ドルを調達し、資金の返還を開始しました。

この事件は、高度に技術化された暗号通貨業界においても、ソーシャルエンジニアリング攻撃が依然として深刻な脅威であることを改めて思い起こさせるものです。 ハッカーは、技術的な脆弱性だけでなく、人間の弱点も悪用しています。 彼らはソーシャルメディアプラットフォームを使用してターゲットに近づき、偽の会社のWebサイトを設定し、さらには信頼を得るために一見正当な求人広告を投稿することさえあります。

同様の攻撃から保護するために、業界の専門家は以下を推奨しています。

1.セキュリティインテリジェンスに細心の注意を払い、タイムリーに自己調査を行います。 2. 実行可能プログラムを実行する前に、必要なセキュリティチェックを実行します。 3. 潜在的なリスクを効果的に軽減するためのゼロトラストメカニズムを実装します。 4.セキュリティソフトウェアのリアルタイム保護を維持し、ウイルスデータベースをタイムリーに更新します。

この事件は、暗号通貨業界が直面しているセキュリティ上の課題を露呈しただけでなく、サイバー犯罪と戦うための国境を越えた協力の必要性を浮き彫りにしました。 デジタル資産の価値が上昇し続ける中、この急速に変化する業界で足場を築くためには、常に警戒を怠らず、セキュリティ対策を常に改善する必要があります。