Axie Infinity: Velmi komplikovaný hack prostřednictvím falešné pracovní nabídky LinkedIn

Hack Axie Infinity byl způsoben falešným zveřejněním práce na LinkedIn. Skvělý příklad sociálního inženýrství.

Axie Infinity byla loni vůdčím příkladem na trhu s kryptohrami, přičemž loni v listopadu dosáhla formule „play to earn“ alespoň 2,7 milionu aktivních hráčů denně. To vše se ale zhroutilo v březnu, kdy hackeři ukradli ekvivalent 625 milionů dolarů z postranního řetězce Ronin spojeného s Ethereem, na kterém je hra založena.

Hack Axie Infinity byl způsoben falešným zveřejněním práce na LinkedIn.

Podle The Block hackeři infiltrovali vlastníka sítě Axie Infinity Sky Mavin Network zasláním souborů PDF infikovaných spywarem zaměstnanci, podle dvou samostatných zdrojů. Tento muž si myslel, že přijímá dobře placenou pracovní nabídku od jiné společnosti, společnosti, která ve skutečnosti nikdy neexistovala. Podle americké vlády za útokem stála severokorejská hackerská skupina Lazarus.

„Zaměstnanci jsou neustálým cílem sofistikovaných útoků typu spear-phishing na různých sociálních kanálech a jeden zaměstnanec byl kompromitován,“ vysvětlila Sky Mavis v příspěvku na blogu po hacku. „Tento zaměstnanec již není ve Sky Mavis.“ Útočníkovi se podařilo tento přístup využít k infiltraci IT infrastruktury Sky Mavis a získat přístup k ověřovacím uzlům.“

Skvělý příklad sociálního inženýrství

Axie Infinity obnovila provoz minulý týden a je stále založena na postranním řetězci Ronin, ale se zvýšenými bezpečnostními opatřeními. Společnost také v dubnu zvýšila počet ověřovacích uzlů na 11 z dřívějších 9, což hackerům ztížilo kontrolu nad sítí. (Lazarus přistoupil k 5 uzlům, aby provedl tento hack, včetně uzlu Axie DAO.) A také implementuje systém „zabíjet přepínač“ pro detekci velkých záchvatů.

Přestože byl tento hack pečlivě naplánován a vyžadoval mnoho technických znalostí, je opět založen na klasické zranitelnosti: sociálním inženýrství.