Тщательно продуманная афера LinkedIn привела к одному из крупнейших ограблений в истории криптовалют.
вычисления techradar.com Новости

Тщательно продуманная афера LinkedIn привела к одному из крупнейших ограблений в истории криптовалют.

7 июля 2022 г.

Жертва рассказала, что источником одного из крупнейших в мире ограблений криптовалюты стала тщательно продуманная афера LinkedIn.

В статье о вскрытии Ronin Network объяснила, что сотрудник Sky Mavis , к разработчику игры Axie Infinity Game (работающей на «мосте» блокчейна Ронина) через LinkedIn обратились с поддельным предложением о работе.

Предложение выглядело хорошо, и разработчик проявил интерес. Позже они прошли несколько раундов собеседований, пока в конце концов им не предложили прибыльную должность. Затем мошенники злоупотребили сложившимся доверием и заразили устройство пользователя вредоносным ПО.

Разработка социальной инженерии

Учитывая, что разработчик прошел несколько раундов собеседований, это может показаться довольно сложной схемой.

Когда ему наконец предложили работу, он получил полезную нагрузку вредоносного ПО, замаскированную под файл .PDF. . С помощью этой вредоносной программы (которую явно не подхватила никакая антивирусная программа) , злоумышленникам удалось получить контроль над четырьмя из девяти валидаторов для сети Ronin.

Валидаторы — это организации, которые одобряют транзакции в сети, и для вывода средств злоумышленникам требовалось пять подтверждений. Они были на одну конечную точку короче.

Подробнее

> Производитель Axie Infinity только что стал жертвой одного из крупнейших ограблений в истории криптовалют

> Хакеры украли 100 млн долларов из другого взломанного криптомоста

> Лучшая защита от кражи личных данных 2022 г.

Именно здесь на помощь приходит DAO (децентрализованная автономная организация). Как поясняется в постмортеме, в ноябре 2021 года Sky Mavis обратилась к Axie DAO с просьбой помочь справиться с большой нагрузкой транзакций, которая происходила в то время.

«Axie DAO включила Sky Mavis в белый список для подписания различных транзакций от ее имени. Это было прекращено в декабре 2021 года, но доступ к белому списку не был отозван», — говорится в сообщении Sky Mavis в блоге. «После того, как злоумышленник получил доступ к системам Sky Mavis, он смог получить подпись от валидатора Axie DAO».

В результате взлома было обнаружено 173 600 эфиров (родная валюта блокчейна Ethereum) и монет на сумму 25,5 млн долларов США. украдено на общую сумму 625 миллионов долларов. Некоторые комментаторы предположили, что это может быть самое крупное ограбление в истории криптовалют.

С тех пор Sky Mavis увеличила количество валидаторов до 11 и планирует довести это число до 100.

Recent Post

Categories

PREVIOUS ARTICLE
NEXT ARTICLE