Все
Истории
Дизайн
Код
Геймдев
Бизнес
Маркетинг
Управление
Кино
Музыка
Проектная фотография
Развитие
Здоровье
Деньги
Образование
EdTech
Корп. обучение
Блог Skillbox
Глоссарий
Спецпроекты
Профориентация
Хакеры создали фейковую вакансию и украли 540 млн долларов в криптовалюте
Жертвой стал сеньор-разработчик из компании Axie Infinity.
Что случилось
Издание The Block выпустило статью о том, как мошенник создал вакансию от несуществующей компании на LinkedIn и украл у бывшего разработчика криптоигры Axie Infinity 540 млн долларов.
Как это произошло
Весной 2022 года компания Sky Mavis рассказала, что разработчик Axie Infinity получил рабочий оффер от пользователя, который представлял интересы фейковой компании. Ему предложили хорошие условия и настаивали на том, чтобы он рассмотрел их. Всё это произошло на LinkedIn.
После нескольких собеседований разработчик успешно прошёл интервью, и ему предложили очень высокую зарплату, согласно данным статьи The Block. А потом ему прислали заражённый PDF-документ с трудовым договором. Он открыл этот файл на рабочем компьютере и предоставил шпионской программе доступ к внутренним серверам.
Чтобы получить полный доступ над криптовалютой компании Sky Mavis, хакерам нужно было получить пять из девяти валидаторов, которые отвечают за безопасность транзакций. После взлома компьютера у мошенников оказалось всего четыре валидатора. Но так как у них был доступ к внутренним серверам, получить оставшийся один ключ оказалось несложно.
Как утверждается в блоге компании, хакеры использовали Axie DAO (Decentralized Autonomous Organization) — настройки, которые используются для поддержки игровой экосистемы, — чтобы завершить их атаку и получить последний валидатор.
«Сотрудники постоянно подвергаются фишинговым атакам по разным социальным каналам, и до одного из них добрались. Этот человек уже не работал в Sky Mavis, но хакеры всё же сумели получить через него доступ к IT-инфраструктуре Sky Mavis, в частности к валидаторным узлам», — рассказали в блоге Sky Mavis.
Что ещё известно
Через месяц после атаки в Sky Mavis увеличили число валидаторных узлов до одиннадцати, а также заявили, что в будущем доведут его до ста.
В апреле 2022 года министерство финансов США обвинило в атаке хакерскую группу из Северной Кореи — Lazarus Group, ссылаясь на то, что эти хакеры всегда атакуют именно криптовалютный сектор.
Кроме этого, компания ESET выпустила отчёт за первый квартал 2022 года, в котором рассказала, как хакеры под руководством Lazarus создавали фейковые рабочие вакансии и распространяли их через социальные сети, такие как LinkedIn. А ещё там высказали предположение, что главная цель атак — военные предприятия и аэрокосмические компании.
