لینک کوتاه مطلب : https://hsgar.com/?p=4956

چگونه یک پیشنهاد شغلی جعلی محبوب ترین بازی رمزنگاری جهان را از بین برد

به ندرت پیش می‌آید که یک درخواست شغلی با نتیجه معکوس‌تر از مورد یکی از مهندسان ارشد در Axie Infinity، که علاقه‌اش به پیوستن به شرکتی ساختگی به یکی از بزرگ‌ترین هک‌های بخش کریپتو انجامید، پیش آمده است.

رونین، زنجیره جانبی مرتبط با اتریوم که زیربنای بازی برای کسب درآمد Axie Infinity است، 540 میلیون دلار از دست داد در کریپتو به اکسپلویت در ماه مارس. در حالی که دولت ایالات متحده بعد حادثه را گره زد به گروه هکر کره شمالی لازاروس، جزئیات کاملی از نحوه انجام این سوء استفاده فاش نشده است.

Block اکنون می‌تواند فاش کند که یک آگهی شغلی جعلی خنثی کردن رونین بوده است.

به گفته دو نفر با آگاهی مستقیم از موضوع، که به دلیل ماهیت حساس حادثه نامشان ناشناس ماند، یک مهندس ارشد در Axie Infinity فریب خورده و برای شغلی در شرکتی که در واقعیت وجود نداشت، درخواست دهد.

Axie Infinity بسیار بزرگ بود. در اوج خود، کارگران در آسیای جنوب شرقی یکنواخت بودند بتواند امرار معاش کند از طریق بازی بازی برای کسب درآمد. به خود می بالید 2.7 میلیون کاربر فعال روزانه و 214 میلیون دلار در حجم معاملات هفتگی برای NFT های درون بازی خود در نوامبر سال گذشته – اگرچه هر دو عدد از آن زمان به شدت کاهش یافته اند.

به گفته افرادی که با این موضوع آشنا هستند، در اوایل سال جاری، کارکنان توسعه دهنده Axie Infinity Sky Mavis توسط افرادی که ادعا می کردند نماینده این شرکت جعلی هستند، تماس گرفتند و تشویق شدند تا برای شغل درخواست دهند. یک منبع افزود که این رویکردها از طریق سایت شبکه حرفه ای LinkedIn انجام شده است.

پس از آنچه که یک منبع به عنوان چندین دور مصاحبه توصیف کرد، به یک مهندس Sky Mavis شغلی با یک بسته غرامت بسیار سخاوتمندانه پیشنهاد شد.

“پیشنهاد” جعلی به شکل یک سند PDF ارائه شد که مهندس آن را دانلود کرد – به نرم افزارهای جاسوسی اجازه نفوذ به سیستم های رونین را داد. از آنجا، هکرها توانستند به چهار مورد از 9 تایید کننده در شبکه Ronin حمله کنند و آنها را تحت کنترل خود درآورند – تنها یک اعتبار سنجی از کنترل کامل آنها فاصله داشت.

که در یک پس از مرگ پست وبلاگ در مورد این هک که در 27 آوریل منتشر شد، Sky Mavis گفت: “کارمندان تحت حملات دائمی فیشینگ نیزه ای در کانال های مختلف اجتماعی هستند و یک کارمند در معرض خطر قرار گرفت. این کارمند دیگر در Sky Mavis کار نمی کند. مهاجم موفق شد از این دسترسی برای نفوذ به زیرساخت‌های فناوری اطلاعات Sky Mavis و دسترسی به گره‌های اعتبارسنجی استفاده کند.

اعتباردهنده ها عملکردهای مختلفی را در بلاک چین انجام می دهند، از جمله ایجاد بلوک های تراکنش و به روز رسانی اوراکل های داده. رونین از سیستم به اصطلاح «اثبات اقتدار» برای امضای معاملات استفاده می‌کند و قدرت را در دستان نه بازیگر مورد اعتماد متمرکز می‌کند.

یک آوریل پست وبلاگ در مورد حادثه شرکت تحلیل بلاک چین Elliptic توضیح می دهد: «در صورتی که پنج نفر از 9 تأیید کننده آن را تأیید کنند، می توان وجوه را خارج کرد. مهاجم موفق شد کلیدهای رمزنگاری خصوصی متعلق به پنج اعتبارسنجی را در دست بگیرد که برای سرقت دارایی‌های رمزنگاری کافی بود.

اما پس از نفوذ موفقیت‌آمیز به سیستم‌های رونین از طریق آگهی شغلی جعلی، هکرها تنها چهار مورد از نه اعتبارسنجی را کنترل کردند – به این معنی که برای در دست گرفتن کنترل به دیگری نیاز داشتند.

در آن پس از مرگSky Mavis فاش کرد که هکرها موفق شدند از Axie DAO (سازمان خودمختار غیرمتمرکز) – گروهی که برای پشتیبانی از اکوسیستم بازی ایجاد شده است – برای تکمیل سرقت استفاده کنند. Sky Mavis در نوامبر 2021 از DAO برای رسیدگی به بار تراکنش های سنگین درخواست کمک کرده بود.

Axie DAO به Sky Mavis اجازه داد تا معاملات مختلفی را از طرف آن امضا کند. این در دسامبر 2021 متوقف شد، اما دسترسی به لیست مجاز لغو نشد.» Sky Mavis در پست وبلاگ گفت. زمانی که مهاجم به سیستم‌های Sky Mavis دسترسی پیدا کرد، توانست امضای اعتبارسنجی Axie DAO را دریافت کند.

یک ماه پس از هک، Sky Mavis تعداد گره های اعتبارسنجی خود را به 11 افزایش داد و در پست وبلاگ گفت که هدف بلندمدت آن داشتن بیش از 100 گره است.

Sky Mavis از اظهار نظر در مورد نحوه انجام هک پس از رسیدن به آن خودداری کرد. لینکدین به چندین درخواست برای اظهار نظر پاسخ نداد.

اوایل امروز، ESET Research تحقیقی منتشر کرد نشان می دهد که لازاروس کره شمالی از لینکدین و واتس اپ سوء استفاده کرده است و خود را به عنوان استخدام کننده برای هدف قرار دادن پیمانکاران هوافضا و دفاعی نشان داده است. اما این گزارش این تکنیک را با هک Sky Mavis مرتبط نکرد.

اسکای ماویس 150 میلیون دلار جمع آوری کرد در دوری که بایننس در اوایل آوریل رهبری کرد. درآمد حاصله در کنار وجوه خود شرکت برای بازپرداخت کاربرانی که تحت تأثیر سوء استفاده قرار گرفته اند استفاده می شود. شرکت اخیرا گفت پس از توقف ناگهانی در زمان هک، پل اتریوم رونین نیز از 28 ژوئن شروع به بازگرداندن وجوه به کاربران خواهد کرد. هفته گذشته دوباره راه اندازی شد.

نرخ هک های DeFi در سال جاری به سرعت افزایش یافته است و از مجموع سرمایه از دست رفته 2 میلیارد دلار عبور کرده است. داده های Block Research. در اول ژانویه، این رقم به 760 میلیون دلار رسید.

© 2022 The Block Crypto, Inc. کلیه حقوق محفوظ است. این مقاله فقط برای مقاصد اطلاعاتی ارائه شده است. پیشنهاد یا در نظر گرفته نشده است که به عنوان مشاوره حقوقی، مالیاتی، سرمایه گذاری، مالی یا سایر موارد استفاده شود.

لینک منبع

ارسال یک پاسخ

آدرس ایمیل شما منتشر نخواهد شد.