Axie Infinity: Very Complicated Hack via Fake LinkedIn Job Offer

Hacket Axie Infinity berodde på ett falskt jobbinlägg på LinkedIn. Ett bra exempel på social ingenjörskonst.

Axie Infinity var ett ledande exempel på kryptospelmarknaden förra året, med en ”play to earn”-formel som nådde minst 2,7 miljoner dagliga aktiva spelare i november förra året. Men det hela kraschade i mars när hackare stal motsvarande 625 miljoner dollar från den Ethereum-kopplade Ronin sidokedja som spelet är baserat på.

Hacket Axie Infinity berodde på ett falskt jobbinlägg på LinkedIn.

Enligt The Block infiltrerade hackare ägaren av Axie Infinity Sky Mavin Network genom att skicka spionprograminfekterade PDF-filer till en anställd, enligt två separata källor. Den här mannen trodde att han tackade ja till ett välbetalt jobberbjudande från ett annat företag, ett företag som aldrig riktigt funnits. Enligt den amerikanska regeringen låg den nordkoreanska hackergruppen Lazarus bakom attacken.

”Anställda är ett konstant mål för sofistikerade spear-phishing-attacker på olika sociala kanaler, och en anställd har äventyrats”, förklarade Sky Mavis i ett blogginlägg efter hacket. ”Den här anställde är inte längre på Sky Mavis. Angriparen kunde använda denna åtkomst för att infiltrera Sky Mavis IT-infrastruktur och få åtkomst till verifieringsnoderna.”

Bra exempel på social ingenjörskonst

Axie Infinity återupptog sin verksamhet förra veckan och är fortfarande baserad på Ronins sidokedja, men med förbättrade säkerhetsåtgärder. Företaget ökade också antalet valideringsnoder till 11 i april från 9 tidigare, vilket gjorde det svårare för hackare att kontrollera nätverket. (Lazarus fick åtkomst till 5 noder för att utföra detta hack, inklusive Axie DAO-noden.) Och den implementerar också ett ”kill switch”-system för att upptäcka stora anfall.

Även om detta hack var noggrant planerat och krävde mycket teknisk kunskap, är det återigen baserat på en klassisk sårbarhet: social ingenjörskonst.