Axie Infinity: Erittäin monimutkainen hakkerointi väärennetyn LinkedIn-työtarjouksen kautta

Axie Infinity: Erittäin monimutkainen hakkerointi väärennetyn LinkedIn-työtarjouksen kautta

Axie Infinityn hakkerointi johtui väärennetystä työpaikkailmoituksesta LinkedInissä. Loistava esimerkki sosiaalisesta suunnittelusta.

Axie Infinity oli johtava esimerkki kryptopelimarkkinoilla viime vuonna, ja ”pelaa ansaita” -kaava tavoitti vähintään 2,7 miljoonaa päivittäistä aktiivista pelaajaa viime marraskuussa. Mutta kaikki kaatui maaliskuussa, kun hakkerit varastivat 625 miljoonaa dollaria Ethereumiin linkitetystä Ronin-sivuketjusta, johon peli perustuu .

Axie Infinityn hakkerointi johtui väärennetystä työpaikkailmoituksesta LinkedInissä.

The Blockin mukaan hakkerit soluttautuivat Axie Infinity Sky Mavin Networkin omistajaan lähettämällä vakoiluohjelmien saastuttamia PDF-tiedostoja työntekijälle kahden erillisen lähteen mukaan. Tämä mies luuli ottavansa vastaan ​​hyvin palkatun työtarjouksen toiselta yritykseltä, yritykseltä, jota ei koskaan ollut olemassa. Yhdysvaltain hallituksen mukaan hyökkäyksen takana oli pohjoiskorealainen hakkeriryhmä Lazarus.

”Työntekijät ovat jatkuvasti monien sosiaalisten kanavien kehittyneiden keihäs-phishing-hyökkäysten kohteena, ja yksi työntekijä on vaarantunut”, Sky Mavis selitti hakkerointia seuranneessa blogiviestissä. ”Tämä työntekijä ei ole enää Sky Mavisin palveluksessa. Hyökkääjä pystyi käyttämään tätä pääsyä soluttautumaan Sky Mavisin IT-infrastruktuuriin ja päästäkseen varmennussolmuihin.”

Loistava esimerkki sosiaalisesta suunnittelusta

Axie Infinity aloitti toimintansa uudelleen viime viikolla ja perustuu edelleen Ronin-sivuketjuun, mutta tehostetuilla turvatoimilla. Yhtiö myös lisäsi validointisolmujen määrää 11:een huhtikuussa aiemmasta 9:stä, mikä vaikeutti hakkereiden verkon hallintaa. (Lazarus käytti 5 solmua suorittaakseen tämän hakkeroinnin, mukaan lukien Axie DAO -solmun.) Se myös toteuttaa ”tappauskytkin”-järjestelmän suurten kohtausten havaitsemiseksi.

Vaikka tämä hakkerointi oli huolellisesti suunniteltu ja vaati paljon teknistä tietämystä, se perustuu jälleen klassiseen haavoittuvuuteen: sosiaaliseen suunnitteluun.

News
admin

Vastaa

Sähköpostiosoitettasi ei julkaista. Pakolliset kentät on merkitty *

Forspoken on edelleen työnnetty taaksepäin
The Division Resurgence, kanoninen opus iOS:lle ja Androidille
Axie Infinity Triangle: mikä se on ja mikä luokka on parempi? (selitys)

Axie Infinity Triangle: mikä se on ja mikä luokka on parempi? (selitys)

  • 21 syys 2022
  • 51
Yhdysvaltain viranomaiset palauttivat 30 miljoonaa dollaria Axie Infinityltä varastettua kryptovaluuttaa

Yhdysvaltain viranomaiset palauttivat 30 miljoonaa dollaria Axie Infinityltä varastettua kryptovaluuttaa

  • 12 syys 2022
  • 49
MetaMansion, mukaansatempaava ja sosiaalinen Playboy-kokemus

MetaMansion, mukaansatempaava ja sosiaalinen Playboy-kokemus

  • 12 heinä 2022
  • 71