Чтобы взломать Axie, потребовалось несколько фальшивых LinkedIn-офферов.
Совсем недавно раскрылись новые подробности нашумевшей атаки на игру Axie Infinity . По данным издания The Block, за атакой стояла печально известная хакерская группировка Lazarus . Злоумышленникам удалось обмануть одного из старших инженеров Sky Mavis (компании-разработчика Axie Infinity) и заразить его компьютер вредоносным ПО, которое было вшито в PDF-файл с оффером от фиктивной компании.
Фальшивые офферы рассылались через LinkedIn сотрудникам Sky Mavis, пока один из них не клюнул на наживку хакеров. Пройдя несколько раундов собеседований и увидев “чрезвычайно щедрый компенсационный пакет”, инженер скачал PDF-файл, отправленный злоумышленниками и открыл его, после чего Lazarus сначала скомпрометировали компьютер инженера, а затем четыре из девяти валидаторов, используемых для подтверждения финансовых транзакций на блокчейне Ronin .
Однако, для вывода средств из Ronin нужно разрешение пяти валидаторов. Но хакеры были к этому готовы, заранее получив доступ к пятому валидатору через Axie DAO – децентрализованную автономную организацию, созданную для поддержки игровой экосистемы.
Компания заметила взлом только спустя неделю после того, как он произошел. В своем отчете Sky Mavis обвинила хакеров, использующих продвинутые фишинговые атаки, но не объяснила точный механизм взлома.
И мы тоже не спим, чтобы держать вас в курсе всех угроз