Axie Infinity: дуже складний злом через підроблену пропозицію про роботу в LinkedIn

Злом Axie Infinity стався через фальшиве оголошення про роботу в LinkedIn. Чудовий приклад соціальної інженерії.

Axie Infinity була провідним прикладом на ринку криптоігор минулого року, коли формула «грай, щоб заробити» охопила щонайменше 2,7 мільйона активних гравців у листопаді минулого року. Але все це завалилося в березні, коли хакери вкрали еквівалент 625 мільйонів доларів із сайдчейну Ronin, пов’язаного з Ethereum, на якому заснована гра .

Злом Axie Infinity стався через фальшиве оголошення про роботу в LinkedIn.

Згідно з даними The Block, хакери проникли до власника Axie Infinity Sky Mavin Network, надіславши заражені шпигунським програмним забезпеченням PDF-файли співробітнику, згідно з двома різними джерелами. Цей чоловік думав, що приймає добре оплачувану пропозицію про роботу від іншої компанії, якої насправді ніколи не існувало. За даними уряду США, за атакою стоїть північнокорейська хакерська група Lazarus.

«Співробітники є постійною мішенню для складних фішингових атак на різні соціальні канали, і один співробітник був зламаний», — пояснила Sky Mavis у блозі після злому. «Цей співробітник більше не працює в Sky Mavis. Зловмисник зміг використати цей доступ, щоб проникнути в ІТ-інфраструктуру Sky Mavis і отримати доступ до вузлів перевірки».

Чудовий приклад соціальної інженерії

Axie Infinity відновила роботу минулого тижня і все ще базується на сайдчейні Ronin, але з посиленими заходами безпеки. Компанія також збільшила кількість вузлів перевірки до 11 у квітні з 9 раніше, ускладнюючи контроль мережі для хакерів. (Для виконання цього злому Lazarus отримав доступ до 5 вузлів, включаючи вузол Axie DAO.) Крім того, він реалізує систему «kill switch» для виявлення великих нападів.

Хоча цей хак був ретельно спланований і вимагав багато технічних знань, він знову заснований на класичній вразливості: соціальній інженерії.