一封假offer，盜取6.25億美元

網絡釣魚作為最常見的網絡攻擊方式,釣魚手法層出不窮,黑客們有時偽裝成銀行客服,有時又變成律師。而現在,他們也許是正在物色人才的招聘人員,用一封假offer,造成史上最大的加密貨幣黑客事件。

網絡安全態勢愈演愈烈,如何確保數據安全已成為CIO、IT管理員們的頭等大事。然而“我在明,敵在暗”,黑客的快速移動使得我們往往只能被動防御。同時,依靠背后龐大的犯罪網絡,黑客層出不窮的攻擊手段更讓我們應對起來難上加難。

一封offer釀成大禍

提起區塊鏈游戲,可能很多人對此都會感到陌生。簡單來說,區塊鏈游戲是將區塊鏈技術應用到游戲當中,利用與區塊鏈公鏈的交互而打造的去中心化應用(Dapp)。依靠區塊鏈技術,玩家可以在游戲中賺取公共區塊鏈平臺的真金白銀,此次加密貨幣黑客事件正是發生在一款名為AxieInfinity區塊鏈游戲當中。

「AxieInfinity」是一款基于以太坊的去中心化回合制策略游戲,通過輕松愉快的戰斗和養成元素,積累了大量的人氣,一度霸占以太坊游戲榜榜首。對于多數玩家而言,他們通常會在多個區塊鏈生態系統中運作,為此SkyMavis開發了跨鏈橋梁:「RoninBridge」。通過RoninBridge,AxieInfinity允許玩家將以太坊或USDC存入Ronin,用其購買出售以及提取NFT。

今年年初,黑客組織偽裝成一所虛假的招聘公司,通過領英向「SkyMavis」的一名高級工程師拋出了“橄欖枝”,邀請該工程師來到虛假的公司工作。在經過多輪面試后,黑客組織按照正常的招聘流程向該工程師發送了一份offer。然而這封offer中卻隱藏著能夠入侵到Ronin系統中的間諜軟件。

通過間諜軟件,黑客控制了Ronin系統中的五個驗證器節點,從其平臺上提走總價值約6.15億美元的加密貨幣,此次事件超過了2021年PolyNetwork遭受6.11億美元的攻擊,成為加密貨幣領域最大的黑客攻擊事件之一。

攻擊源頭:多重漏洞

遭受黑客攻擊之后,SkyMavis也曾分析過遭受攻擊的源頭:在去年11月,由于SkyMavis的用戶負載過大,Axie驗證器便允許SkyMavis代表其簽署各種交易。盡管持續時間并不算長,但在這之后Axie并未撤銷許可名單訪問權限,為黑客組織提供了可乘之機。攻擊者通過網絡釣魚的方式,利用員工訪問權限來滲透IT基礎設施,并成功獲取了驗證節點的訪問權限和簽名密鑰。

我們可以看到,每一次成功的黑客攻擊都是利用了可能存在的各種漏洞,即使以太坊擁有安全性能的共識協議,但在涉及基本轉賬之外的事情時便需要“驗證器”來確保其他鏈路的安全,其安全性就會隨之降低。與此同時,大量第三方平臺也為黑客們提供了攻擊的“跳板”,多個層面的漏洞最終導致企業數據中心遭到滲透與勒索,造成信息泄露或財產損失。

安全基石:底層防線

大多數情況下,當企業或組織的員工在意識到自己已經“上鉤”時,不法分子的攻擊便已經成功了。除了提高工作人員的安全意識,及時更新軟件層面的系統漏洞以外,數據中心物理設備層面的安全性同樣重要,尤其是在區塊鏈技術和金融業方面,任何攻擊都有可能帶來直接的財產損失。

戴爾科技作為全球領先的IT解決方案提供商,擁有豐富的產品和服務組合,涵蓋邊緣到核心再到云,幫助企業打造全方位的安全防線與策略,將數據保護主動權牢牢把握在手中。

例如戴爾PowerScale配備的「OneFS」管理平臺,在提高其部署靈活性的同時,也能提供強大的網絡安全防護能力,通過定期進行的只讀型快照、本地協議審核記錄、多協議身份驗證支持等功能實現邏輯隔離從而保護企業數據。

戴爾PowerScale提供從最小11TB到PB級的存儲能力,其搭載的英特爾至強Platinum處理器采用軟件定義的基礎設施和敏捷云架構,為PowerScale提供卓越的性能與效率,加速處理嚴苛的文件工作負載。

PowerScale面對網絡威脅能提供主動的安全防護,包含實時勒索軟件保護、病毒掃描已經高級審計日志分析報告等功能。通過集成的勒索軟件防護和AirGap智能防范網絡攻擊,保障數據網絡安全。

除此以外,網絡彈性架構和數據恢復層面,企業可以通過戴爾「PowerProtectCyberRecovery」數據避風港方案來構建數據保護的最后一道防線。戴爾科技數據避風港方案通過“AirGap”空氣隔離機制和副本鎖定機制阻斷勒索病毒接觸的可能。與此同時,PowerProtectCyberRecovery可以通過AI技術以及機器學習功能對備份數據進行分析,主動判斷攻擊類別,實現備份系統的主動防御。

來源：資訊快報

原文鏈接：https://blog.csdn.net/t05777/article/details/126013420