Axie Infinity: ļoti sarežģīta uzlaušana, izmantojot viltus LinkedIn darba piedāvājumu

Axie Infinity uzlaušanas iemesls bija viltus darba sludinājums LinkedIn. Lielisks sociālās inženierijas piemērs.

Axie Infinity bija vadošais piemērs kripto spēļu tirgū pagājušajā gadā, un formula “spēlē, lai nopelnītu” pagājušā gada novembrī sasniedza vismaz 2,7 miljonus ikdienas aktīvo spēlētāju. Taču tas viss sabruka martā, kad hakeri nozaga 625 miljonu dolāru ekvivalentu no ar Ethereum saistītās Ronin sānu ķēdes, uz kuras ir balstīta spēle .

Axie Infinity uzlaušanas iemesls bija viltus darba sludinājums LinkedIn.

Saskaņā ar The Block, hakeri iefiltrējās Axie Infinity Sky Mavin Network īpašniekam, nosūtot ar spiegprogrammatūru inficētus PDF failus darbiniekam, saskaņā ar diviem atsevišķiem avotiem. Šis vīrietis domāja, ka viņš pieņem labi apmaksātu darba piedāvājumu no cita uzņēmuma, uzņēmuma, kas nekad īsti nepastāvēja. Pēc ASV valdības domām, aiz uzbrukuma bijis Ziemeļkorejas hakeru grupējums Lazarus.

“Darbinieki ir pastāvīgs sarežģītu pikšķerēšanas uzbrukumu mērķis dažādos sociālajos kanālos, un viens darbinieks ir apdraudēts,” Sky Mavis paskaidroja emuāra ierakstā pēc uzlaušanas. “Šis darbinieks vairs nav Sky Mavis. Uzbrucējs varēja izmantot šo piekļuvi, lai iefiltrētos Sky Mavis IT infrastruktūrā un piekļūtu verifikācijas mezgliem.

Lielisks sociālās inženierijas piemērs

Axie Infinity atsāka darbību pagājušajā nedēļā un joprojām ir balstīta uz Ronin sānu ķēdi, bet ar uzlabotiem drošības pasākumiem. Uzņēmums arī palielināja validācijas mezglu skaitu līdz 11 aprīlī, salīdzinot ar 9 iepriekš, tādējādi hakeriem bija grūtāk kontrolēt tīklu. (Lazarus piekļuva 5 mezgliem, lai veiktu šo uzlaušanu, tostarp Axie DAO mezglu.) Un tas arī ievieš “nogalināšanas slēdža” sistēmu, lai noteiktu lielus krampjus.

Lai gan šī uzlaušana tika rūpīgi plānota un prasīja daudz tehnisko zināšanu, tas atkal ir balstīts uz klasisku ievainojamību: sociālo inženieriju.