Axie Infinity взломали и увели 625 миллионов долларов с помощью вакансии на фейковом LinkedIn
Обманом получилось выполнить скрипт на машине старшего разработчика игры, что позволило получить доступ к одному из валидаторов блокчейна Ronin. А дальше дело техники.
И всё это благодаря социальнй инженерии.
- Хакеры создали фейковый сайт для поиска работы.
- Разместили там вакансию с крутыми бонусами.
- Старший разработчик Sky Mavis откликнулся.
- После интервью ему скинул PDF'ку с офером, так он заразился малварём.
- Хакеры получили доступ к 1 из 9 валидаторов.
- Затем атаковали и остальные валидаторы.
- После чего уже дело техники.
28 комментариев