Axie Infinity: väga keeruline häkkimine võltsitud LinkedIni tööpakkumise kaudu

Axie Infinity häkkimise põhjuseks oli LinkedInis võltsitud töökuulutus. Suurepärane näide sotsiaalsest manipuleerimisest.

Axie Infinity oli eelmisel aastal krüptomängude turul juhtiv näide, mille valem “mängi, et teenida” jõudis eelmise aasta novembris vähemalt 2,7 miljoni igapäevase aktiivse mängijani. Kuid see kõik kukkus kokku märtsis, kui häkkerid varastasid 625 miljoni dollari väärtuses Ethereumiga seotud Ronini külgahelast, millel mäng põhineb .

Axie Infinity häkkimise põhjuseks oli LinkedInis võltsitud töökuulutus.

The Blocki andmetel tungisid häkkerid kahe erineva allika andmetel Axie Infinity Sky Mavin Networki omaniku juurde, saates töötajale nuhkvaraga nakatunud PDF-faile. See mees arvas, et võtab vastu hästitasustatud tööpakkumise teisest ettevõttest, ettevõttest, mida tegelikult ei eksisteerinudki. USA valitsuse teatel oli rünnaku taga Põhja-Korea häkkerirühmitus Lazarus.

“Töötajad on mitmesuguste sotsiaalkanalite keerukate andmepüügirünnakute pidev sihtmärk ja üks töötaja on sattunud ohtu,” selgitas Sky Mavis häkkimise järgses ajaveebipostituses. „See töötaja ei ole enam Sky Mavisega. Ründaja suutis seda juurdepääsu kasutada Sky Mavise IT-infrastruktuuri imbumiseks ja juurdepääsu kontrollimissõlmedele.

Suurepärane näide sotsiaalsest inseneritööst

Axie Infinity jätkas tegevust eelmisel nädalal ja põhineb endiselt Ronini külgahelal, kuid täiustatud turvameetmetega. Samuti suurendas ettevõte aprillis valideerimissõlmede arvu 11-le varasema 9-lt, muutes häkkerite jaoks võrgu kontrollimise raskemaks. (Lazarus pääses selle häkkimise sooritamiseks juurde 5 sõlmele, sealhulgas Axie DAO sõlmele.) Lisaks rakendab see suurte krampide tuvastamiseks “kill switch” süsteemi.

Kuigi see häkkimine oli hoolikalt kavandatud ja nõudis palju tehnilisi teadmisi, põhineb see jällegi klassikalisel haavatavusel: sotsiaalsel inseneril.