一封假offer，盗取6.25亿美元

网络钓鱼作为最常见的网络攻击方式,钓鱼手法层出不穷,黑客们有时伪装成银行客服,有时又变成律师。而现在,他们也许是正在物色人才的招聘人员,用一封假offer,造成史上最大的加密货币黑客事件。

网络安全态势愈演愈烈,如何确保数据安全已成为CIO、IT管理员们的头等大事。然而“我在明,敌在暗”,黑客的快速移动使得我们往往只能被动防御。同时,依靠背后庞大的犯罪网络,黑客层出不穷的攻击手段更让我们应对起来难上加难。

一封offer酿成大祸

提起区块链游戏,可能很多人对此都会感到陌生。简单来说,区块链游戏是将区块链技术应用到游戏当中,利用与区块链公链的交互而打造的去中心化应用(Dapp)。依靠区块链技术,玩家可以在游戏中赚取公共区块链平台的真金白银,此次加密货币黑客事件正是发生在一款名为AxieInfinity区块链游戏当中。

「AxieInfinity」是一款基于以太坊的去中心化回合制策略游戏,通过轻松愉快的战斗和养成元素,积累了大量的人气,一度霸占以太坊游戏榜榜首。对于多数玩家而言,他们通常会在多个区块链生态系统中运作,为此SkyMavis开发了跨链桥梁:「RoninBridge」。通过RoninBridge,AxieInfinity允许玩家将以太坊或USDC存入Ronin,用其购买出售以及提取NFT。

今年年初,黑客组织伪装成一所虚假的招聘公司,通过领英向「SkyMavis」的一名高级工程师抛出了“橄榄枝”,邀请该工程师来到虚假的公司工作。在经过多轮面试后,黑客组织按照正常的招聘流程向该工程师发送了一份offer。然而这封offer中却隐藏着能够入侵到Ronin系统中的间谍软件。

通过间谍软件,黑客控制了Ronin系统中的五个验证器节点,从其平台上提走总价值约6.15亿美元的加密货币,此次事件超过了2021年PolyNetwork遭受6.11亿美元的攻击,成为加密货币领域最大的黑客攻击事件之一。

攻击源头:多重漏洞

遭受黑客攻击之后,SkyMavis也曾分析过遭受攻击的源头:在去年11月,由于SkyMavis的用户负载过大,Axie验证器便允许SkyMavis代表其签署各种交易。尽管持续时间并不算长,但在这之后Axie并未撤销许可名单访问权限,为黑客组织提供了可乘之机。攻击者通过网络钓鱼的方式,利用员工访问权限来渗透IT基础设施,并成功获取了验证节点的访问权限和签名密钥。

我们可以看到,每一次成功的黑客攻击都是利用了可能存在的各种漏洞,即使以太坊拥有安全性能的共识协议,但在涉及基本转账之外的事情时便需要“验证器”来确保其他链路的安全,其安全性就会随之降低。与此同时,大量第三方平台也为黑客们提供了攻击的“跳板”,多个层面的漏洞最终导致企业数据中心遭到渗透与勒索,造成信息泄露或财产损失。

安全基石:底层防线

大多数情况下,当企业或组织的员工在意识到自己已经“上钩”时,不法分子的攻击便已经成功了。除了提高工作人员的安全意识,及时更新软件层面的系统漏洞以外,数据中心物理设备层面的安全性同样重要,尤其是在区块链技术和金融业方面,任何攻击都有可能带来直接的财产损失。

戴尔科技作为全球领先的IT解决方案提供商,拥有丰富的产品和服务组合,涵盖边缘到核心再到云,帮助企业打造全方位的安全防线与策略,将数据保护主动权牢牢把握在手中。

例如戴尔PowerScale配备的「OneFS」管理平台,在提高其部署灵活性的同时,也能提供强大的网络安全防护能力,通过定期进行的只读型快照、本地协议审核记录、多协议身份验证支持等功能实现逻辑隔离从而保护企业数据。

戴尔PowerScale提供从最小11TB到PB级的存储能力,其搭载的英特尔至强Platinum处理器采用软件定义的基础设施和敏捷云架构,为PowerScale提供卓越的性能与效率,加速处理严苛的文件工作负载。

PowerScale面对网络威胁能提供主动的安全防护,包含实时勒索软件保护、病毒扫描已经高级审计日志分析报告等功能。通过集成的勒索软件防护和AirGap智能防范网络攻击,保障数据网络安全。

除此以外,网络弹性架构和数据恢复层面,企业可以通过戴尔「PowerProtectCyberRecovery」数据避风港方案来构建数据保护的最后一道防线。戴尔科技数据避风港方案通过“AirGap”空气隔离机制和副本锁定机制阻断勒索病毒接触的可能。与此同时,PowerProtectCyberRecovery可以通过AI技术以及机器学习功能对备份数据进行分析,主动判断攻击类别,实现备份系统的主动防御。

来源：资讯快报

原文链接：https://blog.csdn.net/t05777/article/details/126013420