Axie Infinity взломали и увели 625 миллионов долларов с помощью вакансии на фейковом LinkedIn
Обманом получилось выполнить скрипт на машине старшего разработчика игры, что позволило получить доступ к одному из валидаторов блокчейна Ronin. А дальше дело техники.
И всё это благодаря социальнй инженерии.
- Хакеры создали фейковый сайт для поиска работы.
- Разместили там вакансию с крутыми бонусами.
- Старший разработчик Sky Mavis откликнулся.
- После интервью ему скинул PDF'ку с офером, так он заразился малварём.
- Хакеры получили доступ к 1 из 9 валидаторов.
- Затем атаковали и остальные валидаторы.
- После чего уже дело техники.
Б - Безопасность
Блокчейн невозможно взломать, вообще-то
P - JPG
Интересно, они ждали когда разработчик сам случайно найдёт сайт или как-то стимулировали к этому? Возможно знали что он просматривает вакансии и как-то подкинули ему ссылку на их сайт. Или кто-то из коллег скинул.
Это нужно было сделать как-то ненавязчиво, чтобы жертва думала что сама нашла вакансию.
Вообще круто. Нормально заморочились, многоходовочка как в шпионских фильмах. А главный разработчик довольно беспечен конечно
Сообщение на почту в духе, люблю игры, а сам прогромист по всяким этим блокчейнам. Вот вам мое резюме на фейковом Линедине, давайте сотрудничать.
Лохи, которые продолжили сливать в эту NFT-помойку бабло после предыдущего взлома, заслужили, чтобы их деньги украли.
Это тот же взлом