Взлом Axie Infinity произошел из-за поддельной публикации о вакансии на LinkedIn. Отличный пример социальной инженерии.
Axie Infinity был ведущим примером на рынке крипто-игр в прошлом году: в ноябре прошлого года формула «играй, чтобы заработать» достигла не менее 2,7 миллионов активных игроков в день. Но все это рухнуло в марте, когда хакеры украли сумму, эквивалентную 625 миллионам долларов, из сайдчейна Ronin, связанного с Ethereum, на котором основана игра .
Взлом Axie Infinity произошел из-за поддельной публикации о вакансии на LinkedIn.
По данным The Block, хакеры проникли в сеть владельца Axie Infinity Sky Mavin Network, отправив сотруднику зараженные шпионским ПО файлы PDF, согласно двум отдельным источникам. Этот человек думал, что принимает хорошо оплачиваемое предложение о работе от другой компании, компании, которой на самом деле никогда не существовало. По данным правительства США, за атакой стояла северокорейская хакерская группировка Lazarus.
«Сотрудники являются постоянной целью изощренных целевых фишинговых атак на различные социальные каналы, и один сотрудник был скомпрометирован», — объяснила Sky Mavis в своем блоге после взлома. «Этот сотрудник больше не работает в Sky Mavis. Злоумышленник смог использовать этот доступ, чтобы проникнуть в ИТ-инфраструктуру Sky Mavis и получить доступ к узлам проверки».
Отличный пример социальной инженерии
Axie Infinity возобновил работу на прошлой неделе и по-прежнему основан на сайдчейне Ronin, но с усиленными мерами безопасности. Компания также увеличила количество узлов проверки до 11 в апреле с 9 ранее, что затруднило контроль над сетью для хакеров. (Lazarus получил доступ к 5 узлам для выполнения этого взлома, включая узел Axie DAO.) И он также реализует систему «переключателя уничтожения» для обнаружения крупных изъятий.
Хотя этот взлом был тщательно спланирован и требовал большого количества технических знаний, он снова основан на классической уязвимости: социальной инженерии.