Axie Infinity взломали и увели 625 миллионов долларов с помощью вакансии на фейковом LinkedIn

Обманом получилось выполнить скрипт на машине старшего разработчика игры, что позволило получить доступ к одному из валидаторов блокчейна Ronin. А дальше дело техники.

Axie Infinity взломали и увели 625 миллионов долларов с помощью вакансии на фейковом LinkedIn
4848

Интересно, они ждали когда разработчик сам случайно найдёт сайт или как-то стимулировали к этому? Возможно знали что он просматривает вакансии и как-то подкинули ему ссылку на их сайт. Или кто-то из коллег скинул.
Это нужно было сделать как-то ненавязчиво, чтобы жертва думала что сама нашла вакансию.
Вообще круто. Нормально заморочились, многоходовочка как в шпионских фильмах. А главный разработчик довольно беспечен конечно

10

Сообщение на почту в духе, люблю игры, а сам прогромист по всяким этим блокчейнам. Вот вам мое резюме на фейковом Линедине, давайте сотрудничать.

1