The Block: хакеры украли $625 млн при взломе Axie Infinity благодаря фейковому предложению о работе
Хакеры, взломавшие криптоигру Axie Infinity, смогли украсть деньги, заразив вирусом компьютер одного из инженеров. Вредоносное ПО оказалось внутри оффера от фиктивной компании, пишет издание The Block со ссылкой на источники.
Предложения о работе рассылали сотрудникам Sky Mavis, котора разрабатывает Axie Infinity. Они поступали от имени фейковой фирмы через LinkedIn. Один из инженеров заинтересовался и после нескольких раундов собеседований ему предложили работу с «чрезвычайно щедрым компенсационным пакетом».
«Оффер» отправили в виде PDF-документа. Когда инженер его скачал и открыл, шпионское ПО проникло в системы Ronin. Оттуда хакеры смогли атаковать и захватить четыре из девяти валидаторов, защищавших сеть, отмечает издание.
Доступ к пятому валидатору злоумышленники получили через Axie DAO, децентрализованную автономную организацию, созданную для поддержки игровой экосистемы. Этого хватило, чтобы вывести деньги.
В марте хакеры атаковали сайдчейн Ronin, который используется в игре Axie Infinity, и украли около $625 млн в криптовалюте. Правительство США позже обвинило в этом северокорейскую хакерскую группу Lazarus.
Axie Infinity — это мобильная игра, где пользователи могут разводить питомцев, ухаживать за ними, участвовать в боях; животных также можно продавать при помощи технологии блокчейн. Для уменьшения процента отчислений при транзакциях с Ethereum как раз использовалась подсистема Ronin.
