Insinyur Axie Infinity Mengalami Penipuan Rekrutmen yang Mengakibatkan Pencurian Aset Kripto Senilai 540 Juta Dolar
Seorang insinyur senior Axie Infinity secara tidak sengaja memicu salah satu serangan peretasan terbesar di industri Aset Kripto saat melamar ke sebuah perusahaan yang kemudian terbukti fiktif.
Ronin, sidechain Ethereum eksklusif untuk Axie Infinity, mengalami peretasan pada bulan Maret tahun ini, dengan kerugian mencapai 540 juta dollar Aset Kripto. Meskipun pemerintah Amerika Serikat kemudian mengaitkan kejadian ini dengan kelompok peretas Korea Utara, Lazarus, rincian spesifik tentang serangan tersebut belum sepenuhnya dipublikasikan.
Menurut informasi, insiden ini berasal dari sebuah iklan lowongan kerja palsu. Beberapa orang dalam yang tidak mau disebutkan namanya mengungkapkan bahwa, awal tahun ini, seseorang yang mengaku mewakili suatu perusahaan menghubungi karyawan Sky Mavis, pengembang Axie Infinity, melalui platform media sosial profesional, mendorong mereka untuk melamar. Setelah beberapa putaran wawancara, seorang insinyur Sky Mavis mendapatkan tawaran gaji tinggi.
Setelah itu, insinyur tersebut menerima surat penerimaan yang dipalsukan dalam format PDF. Setelah mengunduh file ini, perangkat lunak peretas berhasil menyusup ke dalam sistem Ronin. Para peretas segera menyerang dan mengendalikan 4 dari 9 validator di jaringan Ronin, hanya selangkah lagi untuk sepenuhnya menguasai seluruh jaringan.
Sky Mavis dalam laporan pasca kejadian yang dirilis pada 27 April menyatakan: "Karyawan kami terus-menerus menghadapi serangan phishing tingkat tinggi melalui berbagai saluran sosial, di mana salah satu karyawan secara tidak sengaja ditebus. Penyerang memanfaatkan akses yang diperoleh untuk menyusup ke infrastruktur TI perusahaan, sehingga mendapatkan kendali atas node validasi. Karyawan tersebut telah mengundurkan diri."
Validator menjalankan berbagai fungsi penting dalam blockchain, termasuk membuat blok transaksi dan memperbarui oracle data. Ronin menggunakan mekanisme "bukti otoritas" untuk menandatangani transaksi, yang mengonsentrasikan kekuasaan di tangan 9 validator tepercaya.
Perusahaan analisis blockchain Elliptic menjelaskan dalam sebuah artikel blog pada bulan April: "Selama 5 dari 9 validator menyetujui, dana dapat dipindahkan. Penyerang berhasil mendapatkan kunci pribadi dari 5 validator, cukup untuk mencuri Aset Kripto."
Namun, setelah berhasil menyusup ke sistem Ronin melalui iklan perekrutan palsu, hacker hanya mengendalikan 4 dari 9 validator, dan masih perlu mengendalikan satu validator lagi untuk menyelesaikan serangan.
Sky Mavis mengungkapkan dalam laporan pasca kejadian bahwa peretas akhirnya memanfaatkan Axie DAO (sebuah organisasi yang mendukung ekosistem permainan) untuk menyelesaikan serangan. Sky Mavis pernah meminta bantuan DAO pada bulan November 2021 untuk menangani beban transaksi yang berat.
"Axie DAO memberi wewenang kepada Sky Mavis untuk mewakili mereka dalam menandatangani berbagai transaksi. Wewenang ini telah dihentikan pada bulan Desember 2021, tetapi akses ke daftar izin belum dicabut," kata Sky Mavis dalam laporannya. "Setelah penyerang mendapatkan akses ke sistem Sky Mavis, mereka bisa mendapatkan tanda tangan dari validator Axie DAO."
Sebulan setelah serangan hacker, Sky Mavis meningkatkan jumlah node verifikasi menjadi 11 dan menyatakan bahwa tujuan jangka panjangnya adalah memiliki lebih dari 100 node.
Sky Mavis menolak untuk berkomentar tentang rincian spesifik dari serangan peretasan. Platform jejaring sosial profesional terkait juga tidak menanggapi permintaan komentar tersebut.
Sky Mavis mendapatkan pendanaan sebesar 150 juta dolar AS yang dipimpin oleh suatu platform perdagangan pada awal bulan April. Dana ini akan digunakan bersama dengan dana perusahaan untuk mengkompensasi pengguna yang terkena dampak serangan. Perusahaan baru-baru ini mengumumkan bahwa mereka akan mulai mengembalikan dana kepada pengguna pada tanggal 28 Juni. Jembatan Ethereum Ronin yang ditangguhkan setelah serangan peretas juga telah diluncurkan kembali minggu lalu.
Baru-baru ini, ESET Research merilis laporan survei yang menunjukkan bahwa kelompok Lazarus dari Korea Utara menyalahgunakan platform sosial profesional dan perangkat lunak pesan instan untuk menyerang kontraktor di bidang dirgantara dan pertahanan. Namun, laporan tersebut tidak mengaitkan teknik ini dengan insiden peretasan Sky Mavis.
Selain itu, pada bulan April tahun ini, lembaga keamanan Slow Fog mengeluarkan peringatan keamanan, menunjukkan bahwa kelompok APT Korea Utara, Lazarus Group, menggunakan serangkaian aplikasi berbahaya untuk melakukan serangan APT yang terarah terhadap industri Aset Kripto. Metode spesifik yang digunakan meliputi:
Memainkan peran yang berbeda di berbagai media sosial, memanfaatkan prinsip rekayasa sosial secara maksimal.
Membangun koneksi dengan pengembang industri blockchain untuk mempersiapkan tindakan selanjutnya.
Mendirikan situs web perdagangan yang menyamar, dengan alasan merekrut karyawan lepas, dan sebagainya.
Setelah mendapatkan kepercayaan pengembang, kirim perangkat lunak berbahaya untuk serangan phishing.
Untuk mengatasi ancaman ini, Slow Fog memberikan saran pencegahan berikut:
Tenaga kerja di industri harus memperhatikan informasi keamanan dari berbagai platform ancaman, melakukan pemeriksaan diri, dan meningkatkan kewaspadaan.
Pengembang harus melakukan pemeriksaan keamanan yang diperlukan sebelum menjalankan program yang dapat dieksekusi.
Membangun mekanisme zero trust dapat secara efektif mengurangi risiko yang ditimbulkan oleh ancaman semacam ini.
Disarankan agar pengguna Mac/Windows menjaga perlindungan perangkat lunak keamanan tetap aktif dan memperbarui basis data virus secara berkala.
Halaman ini mungkin berisi konten pihak ketiga, yang disediakan untuk tujuan informasi saja (bukan pernyataan/jaminan) dan tidak boleh dianggap sebagai dukungan terhadap pandangannya oleh Gate, atau sebagai nasihat keuangan atau profesional. Lihat Penafian untuk detailnya.
9 Suka
Hadiah
9
7
Posting ulang
Bagikan
Komentar
0/400
StealthMoon
· 6jam yang lalu
Korea Utara memperdaya insinyur ini.
Lihat AsliBalas0
GasFeeLover
· 6jam yang lalu
Benar-benar mesin penarik uang Korea Utara.
Lihat AsliBalas0
MEVSandwichMaker
· 6jam yang lalu
Jauh dari kenyataan! Siapa yang menyangka penipuan bisa semudah ini
Axie Infinity terkena phishing lowongan palsu kehilangan 5,4 juta dolar Aset Kripto
Insinyur Axie Infinity Mengalami Penipuan Rekrutmen yang Mengakibatkan Pencurian Aset Kripto Senilai 540 Juta Dolar
Seorang insinyur senior Axie Infinity secara tidak sengaja memicu salah satu serangan peretasan terbesar di industri Aset Kripto saat melamar ke sebuah perusahaan yang kemudian terbukti fiktif.
Ronin, sidechain Ethereum eksklusif untuk Axie Infinity, mengalami peretasan pada bulan Maret tahun ini, dengan kerugian mencapai 540 juta dollar Aset Kripto. Meskipun pemerintah Amerika Serikat kemudian mengaitkan kejadian ini dengan kelompok peretas Korea Utara, Lazarus, rincian spesifik tentang serangan tersebut belum sepenuhnya dipublikasikan.
Menurut informasi, insiden ini berasal dari sebuah iklan lowongan kerja palsu. Beberapa orang dalam yang tidak mau disebutkan namanya mengungkapkan bahwa, awal tahun ini, seseorang yang mengaku mewakili suatu perusahaan menghubungi karyawan Sky Mavis, pengembang Axie Infinity, melalui platform media sosial profesional, mendorong mereka untuk melamar. Setelah beberapa putaran wawancara, seorang insinyur Sky Mavis mendapatkan tawaran gaji tinggi.
Setelah itu, insinyur tersebut menerima surat penerimaan yang dipalsukan dalam format PDF. Setelah mengunduh file ini, perangkat lunak peretas berhasil menyusup ke dalam sistem Ronin. Para peretas segera menyerang dan mengendalikan 4 dari 9 validator di jaringan Ronin, hanya selangkah lagi untuk sepenuhnya menguasai seluruh jaringan.
Sky Mavis dalam laporan pasca kejadian yang dirilis pada 27 April menyatakan: "Karyawan kami terus-menerus menghadapi serangan phishing tingkat tinggi melalui berbagai saluran sosial, di mana salah satu karyawan secara tidak sengaja ditebus. Penyerang memanfaatkan akses yang diperoleh untuk menyusup ke infrastruktur TI perusahaan, sehingga mendapatkan kendali atas node validasi. Karyawan tersebut telah mengundurkan diri."
Validator menjalankan berbagai fungsi penting dalam blockchain, termasuk membuat blok transaksi dan memperbarui oracle data. Ronin menggunakan mekanisme "bukti otoritas" untuk menandatangani transaksi, yang mengonsentrasikan kekuasaan di tangan 9 validator tepercaya.
Perusahaan analisis blockchain Elliptic menjelaskan dalam sebuah artikel blog pada bulan April: "Selama 5 dari 9 validator menyetujui, dana dapat dipindahkan. Penyerang berhasil mendapatkan kunci pribadi dari 5 validator, cukup untuk mencuri Aset Kripto."
Namun, setelah berhasil menyusup ke sistem Ronin melalui iklan perekrutan palsu, hacker hanya mengendalikan 4 dari 9 validator, dan masih perlu mengendalikan satu validator lagi untuk menyelesaikan serangan.
Sky Mavis mengungkapkan dalam laporan pasca kejadian bahwa peretas akhirnya memanfaatkan Axie DAO (sebuah organisasi yang mendukung ekosistem permainan) untuk menyelesaikan serangan. Sky Mavis pernah meminta bantuan DAO pada bulan November 2021 untuk menangani beban transaksi yang berat.
"Axie DAO memberi wewenang kepada Sky Mavis untuk mewakili mereka dalam menandatangani berbagai transaksi. Wewenang ini telah dihentikan pada bulan Desember 2021, tetapi akses ke daftar izin belum dicabut," kata Sky Mavis dalam laporannya. "Setelah penyerang mendapatkan akses ke sistem Sky Mavis, mereka bisa mendapatkan tanda tangan dari validator Axie DAO."
Sebulan setelah serangan hacker, Sky Mavis meningkatkan jumlah node verifikasi menjadi 11 dan menyatakan bahwa tujuan jangka panjangnya adalah memiliki lebih dari 100 node.
Sky Mavis menolak untuk berkomentar tentang rincian spesifik dari serangan peretasan. Platform jejaring sosial profesional terkait juga tidak menanggapi permintaan komentar tersebut.
Sky Mavis mendapatkan pendanaan sebesar 150 juta dolar AS yang dipimpin oleh suatu platform perdagangan pada awal bulan April. Dana ini akan digunakan bersama dengan dana perusahaan untuk mengkompensasi pengguna yang terkena dampak serangan. Perusahaan baru-baru ini mengumumkan bahwa mereka akan mulai mengembalikan dana kepada pengguna pada tanggal 28 Juni. Jembatan Ethereum Ronin yang ditangguhkan setelah serangan peretas juga telah diluncurkan kembali minggu lalu.
Baru-baru ini, ESET Research merilis laporan survei yang menunjukkan bahwa kelompok Lazarus dari Korea Utara menyalahgunakan platform sosial profesional dan perangkat lunak pesan instan untuk menyerang kontraktor di bidang dirgantara dan pertahanan. Namun, laporan tersebut tidak mengaitkan teknik ini dengan insiden peretasan Sky Mavis.
Selain itu, pada bulan April tahun ini, lembaga keamanan Slow Fog mengeluarkan peringatan keamanan, menunjukkan bahwa kelompok APT Korea Utara, Lazarus Group, menggunakan serangkaian aplikasi berbahaya untuk melakukan serangan APT yang terarah terhadap industri Aset Kripto. Metode spesifik yang digunakan meliputi:
Untuk mengatasi ancaman ini, Slow Fog memberikan saran pencegahan berikut: