NFT — одна из горячих технических проблем на данный момент, и они становятся популярными, несмотря на то, что они бессмысленны (вот, я это сказал). Как и в случае с любой технологией, популярность которой стремительно растет, есть и злоумышленники, которые хотят воспользоваться повальным увлечением NFT. Например, один злоумышленник смог использовать успешную фишинговую кампанию для взлома Axie Infinity, одного из крупнейших трейдеров коллекционных невзаимозаменяемых токенов (NFT).
Axie Infinity обслуживает более 3 миллионов трейдеров внутриигровых NFT и является одним из самых популярных в своем роде. Однако злоумышленники смогли взломать систему с помощью целевого фишинга. В отчете The Block говорится, что злоумышленники, предположительно связанные с Северной Кореей, украли 540 миллионов долларов в криптовалюте.
Атака произошла 23 марта, когда группа смогла получить закрытые ключи, связанные с четырьмя узлами валидатора. Они работали в сети Ronin Network, на которой работает Axie.
Рекламное объявление
У Ронина девять валидаторов, а злоумышленники взяли под свой контроль пять, что дало им контроль над сетью. Имея такой контроль, злоумышленники могли выписывать чеки для себя. Имея возможность сделать это, они останавливают 25,5 миллионов монет США и 173 600 Ethereum на общую сумму 540 миллионов долларов.
Фишинговая кампания по набору персонала
Доступ был возможен благодаря фишинговой афере с набором персонала, которая могла обманом заставить высокопоставленных чиновников подавать заявки на несуществующие вакансии. По данным The Block, его фишинговая кампания прошла успешно, и злоумышленники получили доступ.
«По словам двух человек, непосредственно осведомленных в этом вопросе, которым была предоставлена анонимность из-за деликатного характера инцидента, старший инженер Axie Infinity был обманут, заставив подать заявку на работу в компанию, которой на самом деле не существовало.
После того, что один источник описал как несколько раундов собеседований, инженеру Sky Mavis предложили работу с чрезвычайно щедрым компенсационным пакетом.
Фальшивое «предложение» было доставлено в виде PDF-документа, который скачал инженер, что позволило шпионскому ПО проникнуть в системы Ронина. Оттуда хакеры смогли атаковать и захватить четыре из девяти валидаторов в сети Ronin, оставив им только один валидатор без полного контроля».
Совет дня: Рекомендуется регулярно делать резервную копию вашего компьютера, и самый надежный способ — вручную создать образ диска и сохранить его на внешнем жестком диске.
Рекламное объявление
