Хакеры украли $625 млн при взломе криптоигры Axie Infinity благодаря фейковому предложению о работе — The Block Статьи редакции
Инженер компании попался на обман, ответил на вакансию в несуществующей компании и получил оффер с вредоносным ПО.
В марте 2022 года хакеры атаковали сайдчейн Ronin, который используется в игре Axie Infinity, и украли около $625 млн в криптовалюте. Правительство США позже связало инцидент с северокорейской хакерской группой Lazarus, но не сообщило о деталях расследования.
- По данным источников The Block, злоумышленники смогли украсть деньги, заразив вирусом компьютер одного из инженеров. Вредоносное ПО оказалось внутри оффера от фиктивной компании.
Предложения о работе рассылали сотрудникам Sky Mavis (разработчик Axie Infinity) от имени фейковой фирмы через LinkedIn. Один из инженеров заинтересовался предложением. После нескольких раундов собеседований ему предложили работу с «чрезвычайно щедрым компенсационным пакетом».
- Фальшивый оффер отправили в виде PDF-документа. После того, как инженер его скачал и открыл, шпионское ПО проникло в системы Ronin. Оттуда хакеры смогли атаковать и захватить четыре из девяти валидаторов, защищавших сеть.
Ещё в апреле Sky Mavis отмечала, что её команда постоянно подвергается продвинутым фишинговым атакам в соцсетях, и признавала, что одного из сотрудников всё же скомпрометировали. Однако компания не раскрывала подробностей и не упоминала, как именно кто-то мог повестись на уловки мошенников.
- Cредства из Ronin могут вывести, если пять из девяти валидаторов это одобрят, рассказывала компания Elliptic, анализирующая блокчейны. Хакеры завладели закрытыми криптографическими ключами, принадлежащими пяти валидаторам, чего было достаточно для кражи активов.
Однако изначально хакеры имели контроль лишь над четырьмя валидаторами — доступ к пятому они получили через Axie DAO, децентрализованную автономную организацию, созданную для поддержки игровой экосистемы.
Скамеры скамили скамеров, да выскамерили.
Комментарий недоступен
Нужно добавить: северокорейские скамеры.
Именно они под подозрением.
Надо отдать должное чувачкам. Вирус чере пдф-оффер. Красиво, блин. Да и в конце-концов это просто весело)
Поставьте себя на место пострадавших
Вау... Децентрализация!
Эти nft поделки мало относятся к реальной децентрализации)
Комментарий недоступен
pdf-файл может содержать вирус? отстал я от жизни :(
в pdf, zip, docx и xlsx можно засунуть что угодно. И оно еще и запустится без спроса, само. Либо просто вчплывёт стандартное вордовское окошко с каким-то там текстом и кнопками "да"/"отмена" и очевидно почти все не глядя жмут "да"
а многие другие форматы могут только с виду казаться тем, что написано. Например, обычный джипег при двойном клике по нему может оказаться архивом, который уже пускает червей, пока ты ждешь, когда картинка откроется...
Страшно жить, если боишься быть взломанным... лучше вообще интернет отключить и все дырки в компьютере строительной пеной запенить.
Эксплоиты никто не отменял.
Даже видео может заразить ПК, если в плеере, который его запускает есть уязвимость.
Обычно через переполнение памяти программу заставляют выполнять произвольный код.
Кто-то в это верит ? )) Скорее был сговор сотрудников, возможно и главы компании. Уже было что-то похожее.
самое интересное тут то, что в северной корее есть хакеры, вау
Через какое-то время возможно будут точно также удивляться и о России. Даже если не про хакеров, то про что-нибудь другое.
Валюту для режима добывают, уже много лет
Был бы сейчас жив СССР были бы и в нем, как минимум для промышленного шпионажа, которым совок занимался в промышленных масштабах
Около 70 тыс северокорейцев учатся в китае, а там как известно самое мощьное ИТ. Циньхуа топ 1 мира по компутер саинс и технолоджи
1. Директор видит, что оборот компании вырос в сотни миллионов долларов
2. Влезть в этот оборот практически невозможно, можно смотреть и облизываться
3. Директор, с приближенными, имитирует атаку на компанию
4. Изымает себе 500 миллионов, остальное — соучастникам
5. В СМИ компания получает дополнительную рекламу, за счет резонансного ограбления
Бинго!
Но это все имхо, и мои фантазии
Ну реклама так себе, прямо скажем
Чего-чего они украли?
Не долларов же.
Для тех, кому лень смотреть где эти токены листятся и почему ущерб в долларах
Чего надо украли, нормально всё
Обменял этот токен на любой другой из топа монет и растворился в цифровом пространстве 💁
Кому дело до очередной донатной помойки? Ожидал увидеть номер CVE уязвимости в читалке PDF, походил по ссылкам в первоисточнике, но нет ничего(
Комментарий недоступен
Комментарий недоступен
когда сидишь на работе и думаешь где бы заработать...
это что за хакеры там работаю,если на такую простую схему повелись
Инженер-то был хотя бы службы безопасности? Лол.
красиво украсть, как мне кажется - это настоящее искусство
Комментарий недоступен
Криптопираты какие-то
Какой пиздец
Комментарий недоступен
Комментарий недоступен
свежайшая новость. Кстати, после этой атаки (в тот же день через пару часов) Mavis прикрыли бридж и вот только на днях он открылся снова. Настолько свежо, что меня продуло.
Где родился, там и пригодился?
тут украли $625 млн. а разработка игры Red Dead Redemption 2 c обошлась всего $240 млн.
Как продолжение rdr 1? Которая тоже сколько то стоила
Ещё одна причина открывать PDF файлы только через DocSend.