Злоумышленники взломали разработчика криптовалютной игры Axie Infinity
Хакеры украли $625 млн при взломе криптовалютной игры Axie Infinity. В марте текущего года злоумышленники атаковали сайдчейн Ronin, который используется в игре. Правительство США связало инцидент с северокорейской хакерской группой Lazarus.
Взломщики смогли украсть деньги, заразив вирусом компьютер одного из инженеров. Сотрудникам Sky Mavis (разработчик Axie Infinity) отправляли предложения о работе от имени несуществующей фирмы: разработчик компании заинтересовался, прошел несколько раундов собеседований и якобы получил работу с «чрезвычайно щедрым компенсационным пакетом».
Фальшивый оффер отправили в виде PDF-документа. После того, как инженер его скачал и открыл, шпионское ПО проникло в системы Ronin.
Еще в апреле 2022 года Sky Mavis заявил, что команда постоянно подвергается фишинговым атакам в соцсетях, и признавал, что одного из сотрудников скомпрометировали. Однако компания не раскрывала подробностей и не упоминала, как именно хакеры добились успеха.
#хакер #работа #ПО #фишинг #криптовалюта
