黑客动态播报 | 一封假offer,盗取6.25亿美元
网络钓鱼作为最常见的网络攻击方式,钓鱼手法层出不穷,黑客们有时伪装成银行客服,有时又变成律师。而现在,他们也许是正在物色人才的招聘人员,用一封假offer,造成史上最大的加密货币黑客事件。
黑客动态播报
网络安全态势愈演愈烈,如何确保数据安全已成为CIO、IT管理员们的头等大事。然而“我在明,敌在暗”,黑客的快速移动使得我们往往只能被动防御。同时,依靠背后庞大的犯罪网络,黑客层出不穷的攻击手段更让我们应对起来难上加难。
欢迎来到 黑客动态播报 系列,在这里我们将持续更新黑客攻击手段、网络安全态势等最新动态,“知己知彼,方能百战百胜”,欢迎保持关注。
链游安全遭受威胁
一封offer酿成大祸
提起区块链游戏,可能很多人对此都会感到陌生。简单来说,区块链游戏是将区块链技术应用到游戏当中,利用与区块链公链的交互而打造的去中心化应用(Dapp)。依靠区块链技术,玩家可以在游戏中赚取公共区块链平台的真金白银,此次加密货币黑客事件正是发生在一款名为AxieInfinity区块链游戏当中。
「AxieInfinity」是一款基于以太坊的去中心化回合制策略游戏,通过轻松愉快的战斗和养成元素,积累了大量的人气,一度霸占以太坊游戏榜榜首。对于多数玩家而言,他们通常会在多个区块链生态系统中运作,为此SkyMavis开发了跨链桥梁:「RoninBridge」。通过RoninBridge,AxieInfinity允许玩家将以太坊或USDC存入Ronin,用其购买、出售以及提取NFT。
今年年初,黑客组织伪装成一所虚假的招聘公司,通过领英向「SkyMavis」的一名高级工程师抛出了“橄榄枝”,邀请该工程师来到虚假的公司工作。在经过多轮面试后,黑客组织按照正常的招聘流程向该工程师发送了一份offer。然而这封offer中却隐藏着能够入侵到Ronin系统中的间谍软件。
通过间谍软件,黑客控制了Ronin系统中的五个验证器节点,从其平台上提走总价值约6.15亿美元的加密货币,此次事件超过了2021年PolyNetwork遭受6.11亿美元的攻击,成为加密货币领域最大的黑客攻击事件之一。
攻击源头:多重漏洞
遭受黑客攻击之后,SkyMavis也曾分析过遭受攻击的源头:在去年11月,由于SkyMavis的用户负载过大,Axie验证器便允许SkyMavis代表其签署各种交易。尽管持续时间并不算长,但在这之后Axie并未撤销许可名单访问权限,为黑客组织提供了可乘之机。攻击者通过网络钓鱼的方式,利用员工访问权限来渗透IT基础设施,并成功获取了验证节点的访问权限和签名密钥。
我们可以看到,每一次成功的黑客攻击都是利用了可能存在的各种漏洞,即使以太坊拥有安全性能的共识协议,但在涉及基本转账之外的事情时便需要“验证器”来确保其他链路的安全,其安全性就会随之降低。与此同时,大量第三方平台也为黑客们提供了攻击的“跳板”,多个层面的漏洞最终导致企业数据中心遭到渗透与勒索,造成信息泄露或财产损失。
安全基石:底层防线
大多数情况下,当企业或组织的员工在意识到自己已经“上钩”时,不法分子的攻击便已经成功了。除了提高工作人员的安全意识,及时更新软件层面的系统漏洞以外,数据中心物理设备层面的安全性同样重要,尤其是在区块链技术和金融业方面,任何攻击都有可能带来直接的财产损失。
戴尔科技作为全球领先的IT解决方案提供商,拥有丰富的产品和服务组合,涵盖边缘到核心再到云,帮助企业打造全方位的安全防线与策略,将数据保护主动权牢牢把握在手中。
例如戴尔PowerScale配备的「OneFS」管理平台,在提高其部署灵活性的同时,也能提供强大的网络安全防护能力,通过定期进行的只读型快照、本地协议审核记录、多协议身份验证支持等功能实现逻辑隔离从而保护企业数据。
戴尔PowerScale提供从最小11TB到PB级的存储能力,其搭载的英特尔至强Platinum处理器采用软件定义的基础设施和敏捷云架构,为PowerScale提供卓越的性能与效率,加速处理严苛的文件工作负载。
PowerScale面对网络威胁能提供主动的安全防护,包含实时勒索软件保护、病毒扫描已经高级审计日志分析报告等功能。通过集成的勒索软件防护和AirGap智能防范网络攻击,保障数据网络安全。
除此以外,网络弹性架构和数据恢复层面,企业可以通过戴尔「PowerProtectCyberRecovery」数据避风港方案来构建数据保护的最后一道防线。戴尔科技数据避风港方案通过“AirGap”空气隔离机制和副本锁定机制阻断勒索病毒接触的可能。与此同时,PowerProtectCyberRecovery可以通过AI技术以及机器学习功能对备份数据进行分析,主动判断攻击类别,实现备份系统的主动防御。
在层出不穷的网络威胁态势下,如果您担心自身无法妥善守护数据安全,戴尔科技将是您值得信赖的合作伙伴,我们提供全面的网络弹性,助您安全地进行业务创新并实现突破。
黑客动态播报 | 一封假offer,盗取6.25亿美元相关推荐
- 开发者收到“加料”的假 Offer,害上家被盗近 6.25 亿美元!
整理 | 郑丽媛 出品 | CSDN(ID:CSDNnews) 提起 Axie Infinity 这款区块链游戏,许多人可能感到陌生,但如果说其单日收入可与<王者荣耀>争锋,想必大家就对这 ...
- 【重点】剑指offer——面试题25:二叉树中和为某一值的路径
剑指offer--面试题25:二叉树中和为某一值的路径 参考网址:https://www.nowcoder.com/profile/5488508/codeBookDetail?submissionI ...
- 投诉腾讯公司=是非不分=客服不受理,让黑客逍遥法外,冤枉好人,封我QQ空间--解开我空间
大家打开这个网页,一起 帮我去顶下,正义会让腾讯有一个说法,好人被封,坏人却逍遥法外,我要申诉,向腾讯申诉..还我公道.
- [开源] .Net ORM FreeSql 1.8.0-preview 最新动态播报
FreeSql 是 .NET 开源生态下的 ORM 轮子,在一些人眼里属于重复造轮子:不看也罢.就像昨天有位朋友截图某培训直播发给我看,内容为:"FreeSQL(个人产品),自己玩可以,不要 ...
- 剑指offer面试题25. 合并两个排序的链表(双指针)
题目描述 输入两个递增排序的链表,合并这两个链表并使新链表中的节点仍然是递增排序的. 思路 详见链接 代码 class Solution:def mergeTwolists(self, l1:List ...
- Yield Guild Games 和 Axie Infinity:迄今为止的旅程
2022 年,菲律宾被认为是全球应用 web3 的中心,在 Chainalysis 的全球加密货币应用指数中排名第二,在拥有最多 MetaMask 用户的国家中排名第三.虽然该国作为 Coins.ph ...
- 全球10大黑客组织排行榜
[转]全球10大黑客组织排行榜 转自:http://www.hackbase.com/article-213542-1.html 在过去的几年中,涌现出了大量的黑客组织,他们发展成员的速度已经达到了惊 ...
- 动态口令与数字证书简介
1.动态口令 动态口令,又叫动态令牌.动态密码.20 世纪80 年代初,美国科学家LeslieLamport 针对静态口令认证的缺陷,首次提出了利用散列函数产生动态口令(OTP:One Time Pa ...
- 防范黑客攻击,你需要这个
二次验证码是零度在线科技有限公司2017年初(第一批微信小程序内测用户)推出的一款身份验证小程序,用于进行两步安全验证.算法和用法同国外谷歌身份验证器(英文名称是Google Authenticato ...
最新文章
- python多久学会自学-python自学多久
- [五]RabbitMQ-客户端源码之AMQChannel
- 【转载】我喜欢电脑的飞鸽传书
- 机器学习速成课程 | 练习 | Google Development——编程练习:提高神经网络的性能
- python通过内置模块监控磁盘、内存、CPU、负载
- 多旋翼飞行器控制的难点
- python怎么解压_Python-解压缩的方法
- php自带count 函数,深入理解PHP 数组之count 函数
- mysql为什么总是错的_这个mysql如何总是错的
- 手眼标定,我的结果显示手和眼相距上千米!手眼标定结果准确率如何提高?
- 华为ensp安装包及安装教程(详细版)
- 计算机电子科学技术产品,关于电子信息科学技术发展现状的思考
- python 补获按键_qpython可以捕获耳机按键吗?
- java.lang.IllegalStateException: Failed to introspect Class
- 用Python爬取微信好友,原来他们是这样的人......
- 百度云盘上传显示服务器异常,百度网盘常见问题之网络异常,这里有最全面的解决方法...
- java为什么匿名内部类的参数引用需要添加final?
- 可选参数和非可选参数python_python – Argparse:必需的参数列在“可选参数”下?...
- 黑鹰红客基地 --- 谈Linux分区
- 当前电子鼻系统数据处理中常用的模式识别技术