Axie Infinity: 가짜 LinkedIn 채용 제안을 통한 매우 복잡한 해킹

Axie Infinity 해킹은 LinkedIn의 가짜 채용 공고 때문이었습니다. 사회 공학의 좋은 예.

Axie Infinity는 작년 11월 최소 270만 명의 일일 활성 플레이어에 도달한 “벌기 위해 플레이” 공식을 통해 작년 암호화폐 게임 시장의 선도적인 사례였습니다. 그러나 이 모든 것은 지난 3월 해커들이 이 게임 의 기반 이 되는 이더리움 연결 로닌 사이드체인에서 6억 2,500만 달러에 해당하는 금액을 훔치면서 무너졌습니다 .

Axie Infinity 해킹은 LinkedIn의 가짜 채용 공고 때문이었습니다.

The Block에 따르면 해커는 스파이웨어에 감염된 PDF 파일을 직원에게 전송하여 Axie Infinity Sky Mavin Network의 소유자에게 침투했습니다. 이 남자는 실제로 존재한 적이 없는 다른 회사에서 보수가 좋은 일자리 제안을 수락하고 있다고 생각했습니다. 미국 정부에 따르면 이번 공격의 배후는 북한 해커그룹 라자루스(Lazarus)였다.

Sky Mavis는 해킹 후 블로그 게시물에서 “직원들은 다양한 소셜 채널에서 정교한 스피어 피싱 공격의 지속적인 대상이며 한 직원이 해킹당했습니다.”라고 설명했습니다. “이 직원은 더 이상 Sky Mavis와 함께하지 않습니다. 공격자는 이 액세스 권한을 사용하여 Sky Mavis IT 인프라에 침투하고 검증 노드에 대한 액세스 권한을 얻을 수 있었습니다.”

사회공학의 좋은 예

Axie Infinity는 지난 주에 운영을 재개했으며 여전히 Ronin 사이드체인을 기반으로 하지만 보안 조치가 강화되었습니다. 검증 노드도 당초 9개에서 4월 11개로 늘려 해커가 네트워크를 통제하기 어렵게 만들었다. (Lazarus는 Axie DAO 노드를 포함하여 이 해킹을 수행하기 위해 5개의 노드에 액세스했습니다.) 또한 대규모 발작을 감지하기 위해 “킬 스위치” 시스템을 구현합니다.

이 해킹은 신중하게 계획되었고 많은 기술 지식이 필요했지만 다시 한 번 고전적인 취약점인 사회 공학에 기반합니다.