Axie Infinity: bardzo skomplikowany hack za pośrednictwem fałszywej oferty pracy na LinkedIn

Hack Axie Infinity był spowodowany fałszywym ogłoszeniem o pracę na LinkedIn. Świetny przykład inżynierii społecznej.

Axie Infinity była wiodącym przykładem na rynku gier kryptograficznych w zeszłym roku, a formuła „graj, aby zarobić” dotarła do co najmniej 2,7 miliona aktywnych graczy dziennie w listopadzie ubiegłego roku. Ale to wszystko runęło w marcu, kiedy hakerzy ukradli równowartość 625 milionów dolarów z powiązanego z Ethereum łańcucha bocznego Ronin, na którym oparta jest gra .

Hack Axie Infinity był spowodowany fałszywym ogłoszeniem o pracę na LinkedIn.

Według The Block hakerzy zinfiltrowali właściciela Axie Infinity Sky Mavin Network, wysyłając pliki PDF zainfekowane oprogramowaniem szpiegującym do pracownika, według dwóch różnych źródeł. Ten człowiek myślał, że przyjmuje dobrze płatną ofertę pracy z innej firmy, firmy, która tak naprawdę nigdy nie istniała. Według rządu USA za atakiem stała północnokoreańska grupa hakerska Lazarus.

„Pracownicy są stałym celem wyrafinowanych ataków phishingowych na różne kanały społecznościowe, a jeden pracownik został narażony na szwank” — wyjaśnił Sky Mavis w poście na blogu po włamaniu. „Tego pracownika nie ma już w Sky Mavis. Atakujący mógł wykorzystać ten dostęp do infiltracji infrastruktury IT Sky Mavis i uzyskania dostępu do węzłów weryfikacyjnych”.

Świetny przykład inżynierii społecznej

Axie Infinity wznowił działalność w zeszłym tygodniu i nadal opiera się na łańcuchu bocznym Ronin, ale z ulepszonymi środkami bezpieczeństwa. Firma zwiększyła również liczbę węzłów walidacji do 11 w kwietniu z 9 wcześniej, co utrudnia hakerom kontrolowanie sieci. (Lazarus uzyskał dostęp do 5 węzłów, aby wykonać to włamanie, w tym do węzła Axie DAO.) Implementuje również system „kill switch” do wykrywania dużych napadów.

Chociaż ten hack został starannie zaplanowany i wymagał dużej wiedzy technicznej, ponownie opiera się na klasycznej luce: socjotechnice.