Як фейкова вакансія дала хакерам змогу вкрасти з криптогри Axie Infinity понад $600 млн

З'явилися нові подробиці про злом розробника ігор Sky Mavis: кажуть, що криптогру Axie Infinity атакували за допомогою фейкової вакансії на LinkedIn. У березні 2022 року зловмисники вкрали з неї $625 млн криптовалюти.

Як повідомляє The Block із посиланням на анонімні джерела, на початку 2022 року кількох розробників Sky Mavis намагалася переманити якась компанія, обіцяючи їм набагато кращі умови. Однак насправді цієї компанії не існувало, а спроби звабити розробників «золотими горами» виявилися частиною масштабної афери.

Інсайдери розповіли, що на пропозицію клюнув один із розробників і після низки співбесід йому на пошту прийшов PDF-документ з офером. Після завантаження документа, інфікованого шпигунською програмою, шахраї отримали доступ до блокчейну Ronin, на якому ґрунтується економіка криптогри.

Підписуйтеся на наші соцмережі

Компанія помітила злом аж за тиждень після того, як він стався. Тоді у Sky Mavis заявили, що його причиною стали «просунуті фішингові атаки», які скомпрометували її співробітника. Точний механізм інциденту в компанії не пояснили. Після події співробітника, через провину якого було втрачено $625 млн, звільнили.

Нагадаємо: Мініфін США у співпраці з ФБР виявив, що угруповання хакерів Lazarus Group винне у зломі мосту Ronin у криптогрі Axie Infinity, під час якого викрали понад $600 млн. У Вашингтоні переконані, що хакерську групу Lazarus контролює Головне розвідувальне бюро Північної Кореї.

Торік КНДР викрала майже $400 млн у криптовалютах. Більшість атак здійснили хакери Lazarus Group. Ці гроші країна використовує для обходу санкцій, фінансування збройних сил та підтримання північнокорейського режиму.