В марте был взломан Сайдчейн Ronin, лежащий в основе игры Axie Infinity. Тогда были похищены 625 миллионов долларов.

Позднее правительство США связало этот инцидент с хакерской группировкой Lazarus из КНДР. Однако подробностей о том, как был совершен эксплойт, не было известно.

Согласно изданию The Block, средства были похищены с помощью несуществующей вакансии на LinkedIn.

Под видом конкурентов злоумышленники предложили главному инженеру вакансию с огромной зарплатой, внедрив в PDF-файл с оффером вредоносное ПО.

В результате, злоумышленники смогли атаковать и захватить четыре из девяти валидаторов в сети Ronin, оставив им только один валидатор без полного контроля. Позже злоумышленники взяли под контроль пятый валидатор через Axie DAO и смогли вывести средства.

Рубрики: Хакеры

0 комментариев

Добавить комментарий

Avatar placeholder

Ваш адрес email не будет опубликован.