„Axie Infinity“: labai sudėtingas įsilaužimas naudojant netikrą „LinkedIn“ darbo pasiūlymą
„Axie Infinity“ įsilaužimas įvyko dėl netikro darbo skelbimo „LinkedIn“. Puikus socialinės inžinerijos pavyzdys.
Praėjusiais metais „Axie Infinity“ buvo pagrindinis pavyzdys kriptovaliutų žaidimų rinkoje, o formulė „žaisk, kad uždirbtų“ praėjusį lapkritį pasiekė mažiausiai 2,7 mln. Tačiau visa tai žlugo kovo mėn., kai įsilaužėliai pavogė 625 milijonų dolerių ekvivalentą iš su Ethereum susietos Ronin šoninės grandinės, kuria grindžiamas žaidimas .
„Axie Infinity“ įsilaužimas įvyko dėl netikro darbo skelbimo „LinkedIn“.
Anot „The Block“, įsilaužėliai įsiskverbė į „Axie Infinity Sky Mavin Network“ savininką, siųsdami darbuotojui šnipinėjimo programomis užkrėstus PDF failus, remiantis dviem atskirais šaltiniais. Šis vyras manė, kad priima gerai apmokamą darbo pasiūlymą iš kitos įmonės, kurios niekada iš tikrųjų nebuvo. JAV vyriausybės teigimu, už atakos buvo Šiaurės Korėjos įsilaužėlių grupė „Lazarus“.
„Darbuotojai yra nuolatinis sudėtingų sukčiavimo išpuolių įvairiuose socialiniuose kanaluose taikinys, o vienas darbuotojas buvo pažeistas“, – tinklaraščio įraše po įsilaužimo aiškino Sky Mavis. „Šis darbuotojas nebėra Sky Mavis. Užpuolikas galėjo pasinaudoti šia prieiga, kad įsiskverbtų į Sky Mavis IT infrastruktūrą ir gautų prieigą prie patvirtinimo mazgų.
Puikus socialinės inžinerijos pavyzdys
„Axie Infinity“ atnaujino veiklą praėjusią savaitę ir vis dar yra pagrįsta „Ronin“ šonine grandine, tačiau su patobulintomis saugumo priemonėmis. Bendrovė taip pat padidino patvirtinimo mazgų skaičių iki 11 balandį nuo 9 anksčiau, todėl įsilaužėliams buvo sunkiau valdyti tinklą. (Lazarus pasiekė 5 mazgus, kad atliktų šį įsilaužimą, įskaitant Axie DAO mazgą.) Taip pat įdiegta „nužudymo jungiklio“ sistema dideliems priepuoliams aptikti.
Nors šis įsilaužimas buvo kruopščiai suplanuotas ir pareikalavo daug techninių žinių, jis vėlgi pagrįstas klasikiniu pažeidžiamumu: socialine inžinerija.
Parašykite komentarą