Axie Infinity взломали и увели 625 миллионов долларов с помощью вакансии на фейковом LinkedIn

Обманом получилось выполнить скрипт на машине старшего разработчика игры, что позволило получить доступ к одному из валидаторов блокчейна Ronin. А дальше дело техники.

Axie Infinity взломали и увели 625 миллионов долларов с помощью вакансии на фейковом LinkedIn
  1. Хакеры создали фейковый сайт для поиска работы.
  2. Разместили там вакансию с крутыми бонусами.
  3. Старший разработчик Sky Mavis откликнулся.
  4. После интервью ему скинул PDF'ку с офером, так он заразился малварём.
  5. Хакеры получили доступ к 1 из 9 валидаторов.
  6. Затем атаковали и остальные валидаторы.
  7. После чего уже дело техники.
4848
28 комментариев

Б - Безопасность

22
Ответить

Блокчейн невозможно взломать, вообще-то

24
Ответить

P - JPG

Ответить

Интересно, они ждали когда разработчик сам случайно найдёт сайт или как-то стимулировали к этому? Возможно знали что он просматривает вакансии и как-то подкинули ему ссылку на их сайт. Или кто-то из коллег скинул.
Это нужно было сделать как-то ненавязчиво, чтобы жертва думала что сама нашла вакансию.
Вообще круто. Нормально заморочились, многоходовочка как в шпионских фильмах. А главный разработчик довольно беспечен конечно

10
Ответить

Сообщение на почту в духе, люблю игры, а сам прогромист по всяким этим блокчейнам. Вот вам мое резюме на фейковом Линедине, давайте сотрудничать.

1
Ответить

Лохи, которые продолжили сливать в эту NFT-помойку бабло после предыдущего взлома, заслужили, чтобы их деньги украли.

5
Ответить

Это тот же взлом

6
Ответить