Hackerlar, Axie Infinity’den 540 Milyon Dolarlık Hack ve Çalmak İçin Sahte İş Teklifini Kullandı


Axie Infinity’nin 540 milyon dolarlık hack’i Ronin Köprüsü Mart 2022’nin sonlarında, eski çalışanlarından birinin LinkedIn’de sahte bir iş teklifiyle kandırılmasının sonucu olduğu ortaya çıktı.

gelen bir rapora göre Blok Geçen hafta konuyla ilgili iki kişinin kaynak göstererek yayınlanan bir haberinde, şirkette kıdemli bir mühendis, var olmayan bir şirkette iş başvurusunda bulunmak üzere kandırıldı ve kişinin PDF görünümünde sahte bir teklif belgesi indirmesine neden oldu.

Block, “Bir kaynağın çok sayıda görüşme olarak tanımladığı şeyden sonra, bir Sky Mavis mühendisine son derece cömert bir tazminat paketiyle bir iş teklif edildi” dedi.

Teklif belgesi daha sonra Ronin’in ağını ihlal etmek için tasarlanmış kötü amaçlı yazılımları dağıtmak için bir kanal görevi gördü ve sonuçta kripto sektörünün bugüne kadarki en büyük saldırılarından birini kolaylaştırdı.

Şirket, “Sky Mavis çalışanları, çeşitli sosyal kanallarda sürekli olarak gelişmiş hedef odaklı kimlik avı saldırıları altında ve bir çalışanın güvenliği ihlal edildi.” söz konusu Nisan ayında yapılan bir ölüm sonrası analizde.

“Bu çalışan artık Sky Mavis’te çalışmıyor. Saldırgan, Sky Mavis BT altyapısına sızmak ve doğrulayıcı düğümlere erişmek için bu erişimden yararlanmayı başardı.”

Nisan 2022’de ABD Hazine Bakanlığı, olaya Kuzey Kore destekli Lazarus Grubu’nu dahil etti ve muhalif kolektifin keşiş krallığı için fon toplamak için kripto para birimi sektörünü hedef alan saldırı geçmişini çağırdı.

Sahte iş teklifleri olmuştur uzun çalışan İsrail siber güvenlik firması ClearSky tarafından “Rüya İşi Operasyonu” olarak adlandırılan bir kampanyaya kadar, Ağustos 2020’ye kadar uzanan bir sosyal mühendislik cazibesi olarak gelişmiş kalıcı tehdit tarafından.

Siber güvenlik

onun içinde 2022 için T1 Tehdit RaporuESET, Lazarus çatısı altında faaliyet gösteren aktörlerin, çarpıcı savunma müteahhitleri ve havacılık şirketlerine yönelik stratejileri olarak LinkedIn gibi sosyal medya aracılığıyla sahte iş tekliflerini nasıl kullandıklarına dikkat çekti.

Ronin’in Ethereum köprüsü, saldırıdan üç ay sonra Haziran ayında yeniden başlatılırken, Lazarus Grubu da arkasında olduğundan şüpheleniliyor Harmony Horizon Bridge’den son 100 milyon dolarlık altcoin hırsızlığı.

Bulgular ayrıca Web 3.0 merkezli blok zinciri projelerinin kaybedilmesiyle ortaya çıkıyor. 2 milyar dolardan fazla Blockchain denetim ve güvenlik şirketi CertiK, bu yılın ilk altı ayında hackleme ve açıklardan yararlanma konusunda ifşa geçen hafta bir raporda





Source link