Хакеры украли $625 млн при взломе криптоигры Axie Infinity благодаря фейковому предложению о работе — The Block Статьи редакции

Инженер компании попался на обман, ответил на вакансию в несуществующей компании и получил оффер с вредоносным ПО.

  • В марте 2022 года хакеры атаковали сайдчейн Ronin, который используется в игре Axie Infinity, и украли около $625 млн в криптовалюте. Правительство США позже связало инцидент с северокорейской хакерской группой Lazarus, но не сообщило о деталях расследования.

  • По данным источников The Block, злоумышленники смогли украсть деньги, заразив вирусом компьютер одного из инженеров. Вредоносное ПО оказалось внутри оффера от фиктивной компании.
  • Предложения о работе рассылали сотрудникам Sky Mavis (разработчик Axie Infinity) от имени фейковой фирмы через LinkedIn. Один из инженеров заинтересовался предложением. После нескольких раундов собеседований ему предложили работу с «чрезвычайно щедрым компенсационным пакетом».

  • Фальшивый оффер отправили в виде PDF-документа. После того, как инженер его скачал и открыл, шпионское ПО проникло в системы Ronin. Оттуда хакеры смогли атаковать и захватить четыре из девяти валидаторов, защищавших сеть.
  • Ещё в апреле Sky Mavis отмечала, что её команда постоянно подвергается продвинутым фишинговым атакам в соцсетях, и признавала, что одного из сотрудников всё же скомпрометировали. Однако компания не раскрывала подробностей и не упоминала, как именно кто-то мог повестись на уловки мошенников.

  • Cредства из Ronin могут вывести, если пять из девяти валидаторов это одобрят, рассказывала компания Elliptic, анализирующая блокчейны. Хакеры завладели закрытыми криптографическими ключами, принадлежащими пяти валидаторам, чего было достаточно для кражи активов.
  • Однако изначально хакеры имели контроль лишь над четырьмя валидаторами — доступ к пятому они получили через Axie DAO, децентрализованную автономную организацию, созданную для поддержки игровой экосистемы.

Скриншот Axie Infinity
0
96 комментариев
Написать комментарий...
Аарон Витте

Скамеры скамили скамеров, да выскамерили.

Ответить
Развернуть ветку
Аккаунт удален

Комментарий недоступен

Ответить
Развернуть ветку
S.Capusta

Нужно добавить: северокорейские скамеры.
Именно они под подозрением.

Ответить
Развернуть ветку
3 комментария
atticus

Надо отдать должное чувачкам. Вирус чере пдф-оффер. Красиво, блин. Да и в конце-концов это просто весело)

Ответить
Развернуть ветку
Лимита

Поставьте себя на место пострадавших

Ответить
Развернуть ветку
11 комментариев
Невероятный Блондин
Ответить
Развернуть ветку
5 комментариев
Sergey B.
четыре из девяти валидаторов, защищавших сеть

Вау... Децентрализация!

Ответить
Развернуть ветку
Константин

Эти nft поделки мало относятся к реальной децентрализации)

Ответить
Развернуть ветку
4 комментария
Аккаунт удален

Комментарий недоступен

Ответить
Развернуть ветку
Мимопрохожий

pdf-файл может содержать вирус? отстал я от жизни :(

Ответить
Развернуть ветку
Илья Осипов

в pdf, zip, docx и xlsx можно засунуть что угодно. И оно еще и запустится без спроса, само. Либо просто вчплывёт стандартное вордовское окошко с каким-то там текстом и кнопками "да"/"отмена" и очевидно почти все не глядя жмут "да"

а многие другие форматы могут только с виду казаться тем, что написано. Например, обычный джипег при двойном клике по нему может оказаться архивом, который уже пускает червей, пока ты ждешь, когда картинка откроется...

Страшно жить, если боишься быть взломанным... лучше вообще интернет отключить и все дырки в компьютере строительной пеной запенить.

Ответить
Развернуть ветку
29 комментариев
Geo graph

Эксплоиты никто не отменял.
Даже видео может заразить ПК, если в плеере, который его запускает есть уязвимость.
Обычно через переполнение памяти программу заставляют выполнять произвольный код.

Ответить
Развернуть ветку
Dean Winchester

Кто-то в это верит ? )) Скорее был сговор сотрудников, возможно и главы компании. Уже было что-то похожее.

Ответить
Развернуть ветку
Хабаров Артем

самое интересное тут то, что в северной корее есть хакеры, вау

Ответить
Развернуть ветку
Roman Pesterev

Через какое-то время возможно будут точно также удивляться и о России. Даже если не про хакеров, то про что-нибудь другое.

Ответить
Развернуть ветку
1 комментарий
Вадим Омелин

Валюту для режима добывают, уже много лет

Ответить
Развернуть ветку
Денис Демидов

Был бы сейчас жив СССР были бы и в нем, как минимум для промышленного шпионажа, которым совок занимался в промышленных масштабах

Ответить
Развернуть ветку
Сунь Цзы

Около 70 тыс северокорейцев учатся в китае, а там как известно самое мощьное ИТ. Циньхуа топ 1 мира по компутер саинс и технолоджи

Ответить
Развернуть ветку
Viktor Koncedailo

1. Директор видит, что оборот компании вырос в сотни миллионов долларов
2. Влезть в этот оборот практически невозможно, можно смотреть и облизываться
3. Директор, с приближенными, имитирует атаку на компанию
4. Изымает себе 500 миллионов, остальное — соучастникам
5. В СМИ компания получает дополнительную рекламу, за счет резонансного ограбления

Бинго!

Но это все имхо, и мои фантазии

Ответить
Развернуть ветку
Вадим Омелин

Ну реклама так себе, прямо скажем

Ответить
Развернуть ветку
Винниамин Пяточков

Чего-чего они украли?
Не долларов же.

Ответить
Развернуть ветку
Алексей

Для тех, кому лень смотреть где эти токены листятся и почему ущерб в долларах

Ответить
Развернуть ветку
1 комментарий
Юрий Б.

Чего надо украли, нормально всё

Ответить
Развернуть ветку
Алексей

Обменял этот токен на любой другой из топа монет и растворился в цифровом пространстве 💁

Ответить
Развернуть ветку
Mikhail Morozov

Кому дело до очередной донатной помойки? Ожидал увидеть номер CVE уязвимости в читалке PDF, походил по ссылкам в первоисточнике, но нет ничего(

Ответить
Развернуть ветку
Аккаунт удален

Комментарий недоступен

Ответить
Развернуть ветку
Аккаунт удален

Комментарий недоступен

Ответить
Развернуть ветку
Денис Бочков

когда сидишь на работе и думаешь где бы заработать...

Ответить
Развернуть ветку
Viktor C.

это что за хакеры там работаю,если на такую простую схему повелись

Ответить
Развернуть ветку
Слегка Придурковатый

Инженер-то был хотя бы службы безопасности? Лол.

Ответить
Развернуть ветку
Корпоративный психолог

красиво украсть, как мне кажется - это настоящее искусство

Ответить
Развернуть ветку
Yunus Emre
Ответить
Развернуть ветку
Аккаунт удален

Комментарий недоступен

Ответить
Развернуть ветку
Лимита

Криптопираты какие-то

Ответить
Развернуть ветку
Giraffe

Какой пиздец

Ответить
Развернуть ветку
Аккаунт удален

Комментарий недоступен

Ответить
Развернуть ветку
Аккаунт удален

Комментарий недоступен

Ответить
Развернуть ветку
Den Arkhipov

свежайшая новость. Кстати, после этой атаки (в тот же день через пару часов) Mavis прикрыли бридж и вот только на днях он открылся снова. Настолько свежо, что меня продуло.

Ответить
Развернуть ветку
Алеоп

Где родился, там и пригодился?

Ответить
Развернуть ветку
Dmitry Kapustin

тут украли $625 млн. а разработка игры Red Dead Redemption 2 c обошлась всего $240 млн.

Ответить
Развернуть ветку
Alexey Remizov

Как продолжение rdr 1? Которая тоже сколько то стоила

Ответить
Развернуть ветку
Ivan Speransky

Ещё одна причина открывать PDF файлы только через DocSend.

Ответить
Развернуть ветку
93 комментария
Раскрывать всегда