Sky-high trabalhando como isca - Desmistificando um dos maiores hacks do mundo cripto
Na indústria de criptomoedas, um hack de cair o queixo mais uma vez lembrou as pessoas da importância da cibersegurança. O incidente resultou de uma candidatura de emprego aparentemente comum que resultou na perda de US$ 540 milhões em criptomoedas.
Isso aconteceu no início deste ano, quando um engenheiro sênior de uma empresa de jogos blockchain recebeu uma oferta de emprego atraente. No entanto, a oferta de emprego foi na verdade uma armadilha elaborada que acabou desencadeando um dos maiores hacks que a indústria cripto já viu.
A principal vítima deste incidente é a sidechain exclusiva de um conhecido jogo blockchain. Em março, a sidechain foi hackeada, perdendo US$ 540 milhões em criptomoedas. Embora o governo dos EUA tenha posteriormente ligado o incidente a um grupo de hackers de nível estatal, os detalhes do ataque não foram totalmente divulgados.
É relatado que os hackers entraram em contato com os funcionários da empresa de desenvolvimento de jogos através de plataformas de mídia social e os incentivaram a se candidatar a cargos em uma empresa que realmente não existia. Após várias rodadas de entrevistas, foi oferecido a um engenheiro um emprego que pagava bem. No entanto, quando ele baixou o documento PDF anexado, o software de hacking silenciosamente invadiu o sistema.
Os hackers conseguiram assumir o controle de 4 dos 9 nós validadores da rede, a apenas um passo de assumir o controle total de toda a rede. Para obter o controle do último nó crítico, os hackers exploraram uma vulnerabilidade em uma organização autônoma descentralizada no ecossistema de jogos. A organização já havia sido autorizada a assinar transações em nome do sistema, e essa permissão não foi revogada quando não era mais necessária.
Um mês após o incidente, a empresa de desenvolvimento tomou uma série de medidas para reforçar a segurança, incluindo o aumento do número de validadores e o planejamento de expansão para mais de 100 nós a longo prazo. Ao mesmo tempo, a empresa levantou US$ 150 milhões para compensar os usuários afetados e começou a devolver os fundos.
Este incidente é mais um lembrete de que, mesmo na indústria de criptomoedas altamente tecnológica, os ataques de engenharia social ainda são uma séria ameaça. Os piratas informáticos não estão apenas a explorar vulnerabilidades tecnológicas, mas também fraquezas humanas. Eles usam plataformas de mídia social para se aproximar de seus alvos, configurar sites falsos da empresa e até mesmo publicar anúncios de emprego aparentemente legítimos para ganhar confiança.
Para se proteger contra ataques semelhantes, os especialistas do setor recomendam:
Preste muita atenção às informações de segurança e conduza a autoinvestigação em tempo hábil.
Execute as verificações de segurança necessárias antes de executar o programa executável.
Implementar um mecanismo de confiança zero para reduzir eficazmente os riscos potenciais.
Mantenha a proteção em tempo real do software de segurança e atualize os bancos de dados de vírus em tempo hábil.
O incidente não só expôs os desafios de segurança enfrentados pela indústria de criptomoedas, mas também destacou a necessidade de cooperação transfronteiriça para combater o cibercrime. À medida que o valor dos ativos digitais continua a aumentar, devemos estar sempre vigilantes e melhorar constantemente as nossas medidas de segurança para ganhar uma posição nesta indústria em rápida evolução.
Ver original
O conteúdo é apenas para referência, não uma solicitação ou oferta. Nenhum aconselhamento fiscal, de investimento ou jurídico é fornecido. Consulte a isenção de responsabilidade para obter mais informações sobre riscos.
6 Curtidas
Recompensa
6
3
Compartilhar
Comentário
0/400
ForkTongue
· 16h atrás
Quem consegue suportar um aumento de salário tão alto?
Responder0
WalletDetective
· 16h atrás
Isso é apenas um pequeno jogo de Hacker e agora puxar o tapete.
US$ 540 milhões em criptomoedas roubadas Recrutamento social tornou-se uma nova arma para hackers
Sky-high trabalhando como isca - Desmistificando um dos maiores hacks do mundo cripto
Na indústria de criptomoedas, um hack de cair o queixo mais uma vez lembrou as pessoas da importância da cibersegurança. O incidente resultou de uma candidatura de emprego aparentemente comum que resultou na perda de US$ 540 milhões em criptomoedas.
Isso aconteceu no início deste ano, quando um engenheiro sênior de uma empresa de jogos blockchain recebeu uma oferta de emprego atraente. No entanto, a oferta de emprego foi na verdade uma armadilha elaborada que acabou desencadeando um dos maiores hacks que a indústria cripto já viu.
A principal vítima deste incidente é a sidechain exclusiva de um conhecido jogo blockchain. Em março, a sidechain foi hackeada, perdendo US$ 540 milhões em criptomoedas. Embora o governo dos EUA tenha posteriormente ligado o incidente a um grupo de hackers de nível estatal, os detalhes do ataque não foram totalmente divulgados.
É relatado que os hackers entraram em contato com os funcionários da empresa de desenvolvimento de jogos através de plataformas de mídia social e os incentivaram a se candidatar a cargos em uma empresa que realmente não existia. Após várias rodadas de entrevistas, foi oferecido a um engenheiro um emprego que pagava bem. No entanto, quando ele baixou o documento PDF anexado, o software de hacking silenciosamente invadiu o sistema.
Os hackers conseguiram assumir o controle de 4 dos 9 nós validadores da rede, a apenas um passo de assumir o controle total de toda a rede. Para obter o controle do último nó crítico, os hackers exploraram uma vulnerabilidade em uma organização autônoma descentralizada no ecossistema de jogos. A organização já havia sido autorizada a assinar transações em nome do sistema, e essa permissão não foi revogada quando não era mais necessária.
Um mês após o incidente, a empresa de desenvolvimento tomou uma série de medidas para reforçar a segurança, incluindo o aumento do número de validadores e o planejamento de expansão para mais de 100 nós a longo prazo. Ao mesmo tempo, a empresa levantou US$ 150 milhões para compensar os usuários afetados e começou a devolver os fundos.
Este incidente é mais um lembrete de que, mesmo na indústria de criptomoedas altamente tecnológica, os ataques de engenharia social ainda são uma séria ameaça. Os piratas informáticos não estão apenas a explorar vulnerabilidades tecnológicas, mas também fraquezas humanas. Eles usam plataformas de mídia social para se aproximar de seus alvos, configurar sites falsos da empresa e até mesmo publicar anúncios de emprego aparentemente legítimos para ganhar confiança.
Para se proteger contra ataques semelhantes, os especialistas do setor recomendam:
O incidente não só expôs os desafios de segurança enfrentados pela indústria de criptomoedas, mas também destacou a necessidade de cooperação transfronteiriça para combater o cibercrime. À medida que o valor dos ativos digitais continua a aumentar, devemos estar sempre vigilantes e melhorar constantemente as nossas medidas de segurança para ganhar uma posição nesta indústria em rápida evolução.