Как подставная вакансия на LinkedIn помогла хакерам украсть $625 млн из Axie Infinity
Стали известны подробности взлома блокчейна в основе Axie Infinity, который привел к краже криптовалюты на сумму $625 млн. Оказалось, что всему виной неосторожность одного сотрудника, откликнувшегося на фальшивую вакансию.
По данным источников издания The Block, несколько месяцев назад несколько людей под видом представителей подставной компании начали через LinkedIn рассылать предложения работы сотрудникам Sky Mavis.
На одну из таких фальшивых вакансий откликнулся старший разработчик Axie Infinity. Он прошел несколько «собеседований», после чего ему предложили работу с крайне привлекательной зарплатой. Сотрудник получил оффер в виде PDF-документа, который он скачал на свой рабочий компьютер.
Как выяснилось, в файле содержалась шпионская программа, которая позволила злоумышленникам получить доступ к сети Ronin — блокчейна, на котором работает экономика игры.
Ранее сама Sky Mavis заявляла, что утечка стала возможна в результате взлома данных одного из сотрудников. После хакерской атаки компания уволила этого человека.