Blast 生态项目被盗 6000 万美元,社会工程被朝鲜黑客「玩明白了」

原文作者:Joyce原文来源:blockbeats团队遭黑客潜伏,Blast 生态项目被盗 6000 万美元今晨,曾获Blast Big Ban

团队遭黑客潜伏,Blast 生态项目被盗 6000 万美元

今晨,曾获Blast Big Bang游戏类冠军的质押游戏项目 Munchables 宣布遭到攻击,同时据派盾监测显示,Munchables 锁定合约存在问题,已有 1.74 万枚 ETH(约 6230 万美元)被盗走。

随后,链上侦探 ZachXBT 的调查显示,此次攻击源于 Munchables 协议的开发者,是一名朝鲜黑客。

慢雾创始人余弦在社交媒体发文解读,「这是慢雾遇到的至少第二起 DeFi 类项目遭遇的这类情况。核心开发者伪装潜伏很久,获得整个项目团队的信任,时机一到就下手,毫不留情。受害者恐怕不少。」

ZachXBT 发现,Munchables 团队雇用的四名不同的开发人员与攻击者都有联系,很可能都是同一个人,他们互相推荐对方从事这项工作,定期将付款转移到相同的两个交易平台存款地址,「四人」的钱包存在互相转账行为。

朝鲜黑客惯用策略:瞄准开发者团队的信任攻击

朝鲜黑客恐怕是加密领域里最臭名昭著的存在。据网络安全公司 Recorded Future 的报告显示,最出名的朝鲜黑客组织 Lazarus Group 曾在过去六年间窃取了 30 以美元的加密货币,仅在 2022 年,该组织就窃取了 17 亿美元的加密货币。

与利用协议技术漏洞的技术型黑客不同,朝鲜黑客常常将攻击目标对准协议背后的开发团队,滥用信任、伺机盗窃,正如此次 Munchables 遭攻击事件。

谷歌安全团队曾在 2021 年发现,Lazarus 会长期潜伏在 Twitter、LinkedIn、Telegram 等社交媒体,利用虚假身份伪装成活跃的业内漏洞研究专家,博取业内信任从而对其他漏洞研究人员发动 0day 攻击。

安全公司 Mandiant inc. 的研究人员曾表示,其在 2022 年在一名疑似朝鲜求职者的资料上发现了与其他求职者几乎一样的信息,黑客已可以熟练通过复制 Linkedin 和 Indeed 上的职位信息,应聘美国的一些加密货币公司。

除了黑客扮演开发者潜伏团队,朝鲜黑客还会伪装成客户或雇主接近团队开发者。

2022 年 Axie Infinity 游戏侧链 Ronin 被盗六亿美金,是加密领域最大的一笔被盗事件。最初 Ronin 团队查到的被盗原因在于验证器节点遭攻击,而在之后的调查中发现,朝鲜黑客组织 Lazarus Group 伪造了一家公司,冒充雇主通过 LinkedIn 以高薪招聘的名义联系了 Axie Infinity 开发商 Sky Mavis 的一位高级工程师。

面对诱人的高薪,Axie Infinity 的高级工程师对「工作机会」表现出兴趣,并经历了多轮「面试」。在其中一次「面试」中,工程师收到了一份 PDF 文件,其中包含有关工作的详细信息。

然而,该文件实质上为黑客打开了进入 Ronin 系统的入口。该员工在公司的计算机上下载并打开了文件,启动了一个感染链,使黑客能够侵入 Ronin 系统并控制了四个令牌验证器和一个 Axie DAO 验证器。

这种攻击被称为 APT 攻击,慢雾 MistTrack 曾总结出这种攻击方法:攻击者首先伪装身份,通过真人认证欺骗审核员成为真实客户,然后进行真实存款。在此客户身份的掩护下,当多名官方人员与客户(攻击者)沟通时,Mac 或 Windows 定制木马就会精准针对官方人员。获得许可后,他们在内网横向移动,潜伏很长时间,然后窃取资金。

回到此次事件中,在 Munchables 宣布被盗后,与 Munchables 协议有联系的 Blast 生态 DeFi 协议宣布正在评估此次漏洞损失,幸运的是黑客只盗取了 ETH,用户存入的 WETH 并未收到影响。另一个 Blast 生态协议也在宣布将向受 Munchables 攻击影响者空投积分。

Aavegotchi 创始人 CoderDan 随后在社交媒体上发文表示:「Aavegotchi 的开发团队 Pixelcraft Studios 在 2022 时曾短期雇用过 Munchables 攻击者来进行一些游戏开发工作,他的技术很糙,感觉确实像一名朝鲜黑客,我们在一个月内解雇了他。他还试图让我们雇用他的一位朋友,那个人很可能也是一名黑客。」

之后,疑似黑客的github地址也被公开,或许是受各方追踪压力影响,黑客目前已经退回其所盗取的资金。Blast 创始人 Pacman 在社交媒体上发文表示,Blast 核心贡献者已通过多重签名获得 9700 万美元的资金,感谢前 Munchables 开发者选择不需要赎金的情况下退还所有资金。所有开发团队,无论是否受到影响,都要从中吸取教训并采取预防措施,保障协议安全。

在加密世界的黑暗森林里,隐藏的危险防不胜防,不管是用户还是项目方都需要提高警惕、做好充分的安全防备。

Author:BticoinKOL,Source:https://bitcoinkol.com/archives/4712

Like (0)
Previous 27/03/2024 1:05 pm
Next 27/03/2024 3:02 pm

相关推荐

  • 长推:$3万亿市值又要归零?SHA-256 碰撞攻击取得突破

    最近这样一条推特上了海外加密圈的热搜:「First practical SHA-256 collision for 31 steps.」,配图是

    Industry dynamics 01/04/2024
    00
  • Blast 主网如期上线,盘点不容错过的 14 个生态项目

    原文作者:Karen 原文来源:Foresight News北京时间 3 月 1 日,Blast 如期上线主网。根据 Flipside 数据分析

    Industry dynamics 01/03/2024
    00
  • 场外价格1300美元,Runestone能成比特币生态的顶级Meme吗?

    原文作者:Jaleel原文来源:BlockBeats还没正式发布的空投资产,如今已有 1.43 亿美元市值。截止撰稿时间,据 Whales Ma

    09/03/2024
    00
  • Mina对话o1 Labs:ETHDenver中蕴含的未来趋势

    原文作者:Odaily星球日报 原文来源:Odaily星球日报3 月 9 日,Mina 对话其孵化机构 o1 Labs 的 Steve 和 Ph

    Industry dynamics 15/03/2024
    00
  • 长推:以区块空间经济学视角审视本轮牛市创新

    原文作者:@0xNing0x原文来源:X注:原文来自@0xNing0x发布长推。昨天,在PANews主持的Space,与行业诸位前辈和老师聊完坎

    Industry dynamics 08/03/2024
    00
  • 倒计时 10 小时!3 分钟包懂的 Dencun 升级最简指南

    原文作者:0xCygaar原文来源:X编译:Frank,Foresight News编者按:Dencun 升级将于 21:55 主网激活,目前距

    13/03/2024
    00
  • 中非共和國宣佈採用比特幣作為法定貨幣

    4月23日,據《福布斯》,非洲國家中非共和國國民議會通過了一項法案,宣佈採用比特幣作為法定貨幣,以幫助該國的經濟復蘇和建設和平計畫走上正軌。 這將是繼薩爾瓦多之後,又一將比特幣作為支付工具的國家,也是非洲第一個。 根據《福布斯》報導,中非共和國數字經濟、郵政服務和電信部長Justin Gourna Zacko以及財政和預算部長Calixte Nganongo發起並提交了建立加密貨幣監管法律框架和比特幣作為中非共和國官方貨幣的法律草案。 但現時存在疑問的是,中非共和國在2021年6月進行了政府改組,資料顯示新任財政和預算部長是埃爾韋·恩多巴(HervéNdoba)。 而Calixte Nganongo其人則是2021年5月卸任的剛果共和國財政部長。 進入2022年後,媒體報導2月份該國的政治動盪還在繼續。 據其他外媒報導,中非議會於4月21日星期四準予了在該國使用加密貨幣的草案。 在全體會議上,代表們一致通過了管理中非共和國(CAR)加密貨幣的法案。 根據該國數字經濟、郵電部長Justin Gourna Zacko的說法,法案目標首先是為加密貨幣定義一個法律框架。 但除此之外,他還希望為金融業建立一個有利的環境。 稅收繳款可以通過政府認可和授權的平臺以加密貨幣支付。 雖然反對派表達了對比特幣的擔憂,但最終還是接受了這一法案,最初對該項目持責備態度的議會團體Mouvement Cours Unis(MCU)和Mouvement National des Indépendants(MOUNI)投票贊成支持該法案。 4月25日,全球最大的加密貨幣交易所幣安創始人趙長鵬在社交媒體上轉發了這一消息,稱:“中非共和國接納了比特幣。” 據悉,維琪百科已經將比特幣納入中非共和國的法定貨幣之一。 中非共和國是一個非洲开发中国家,20世紀中葉前曾是法國殖民地,國土面積62.3萬平方公里,人口483萬(2020),和剛果共和國、民主剛果共和國接壤。 其首都位於班基,現任總統福斯坦·阿爾尚熱·圖瓦德拉(Faustin-Archange Touadéra),2016年2月當選,2021年1月連任。 儘管中非共和國擁有大量的礦藏和自然資源,如鈾儲量、原油、黃金、鑽石、鈷、木材、水電以及大量的耕地等,其仍然是世界上最貧困的十個國家之一。 截止2017年,中非共和國的人均GDP(以購買力平價計算)位於世界倒數第一。 2019年,中非的人類發展指數位於世界倒數第二,僅高於尼日。 有研究表明,中非是世界上最不健康的國家和最不適宜年輕人的國家。 此前《福布斯》消息,非洲人主要使用Twitter、YouTube、Facebook、TikTok和Instagram等社交媒體網站來瞭解比特幣和其他加密貨幣。 他們還從Binance、Paxful、Luno和Coinbase等頭部加密企業提供的書籍、博客文章和交換資源中獲取資訊。 大多數非洲媒體公司不文宣比特幣和加密貨幣,因為他們擔心監管機构的影響以及中央銀行實施的禁令和禁運。 已經陸續有國家和地區開始實驗將比特幣作為支付工具之一。 繼薩爾瓦多之後,最近葡萄牙的一個自治區、馬德拉島和洪都拉斯的一個經濟特區都已準予比特幣作為法定貨幣。

    26/04/2022
    00
  • 教程:dYdX平台交易激励活动全览

    原文来源:dYdX原文编译:BlockBeatsChaols Labs 的 2000 万美元交易激励计划Chaols Labs 正在举办一个由

    09/03/2024
    00

Leave a Reply

Your email address will not be published. Required fields are marked *