En sofistikerad LinkedIn-bedrägeri var källan till en av världens största kryptostölder, avslöjade offret.
I en postum artikel förklarade Ronin Network att en anställd på Sky Mavis, utvecklare av Axie Infinity Game (driven av Ronins blockchain “bridge”), kontaktades via LinkedIn med ett falskt jobberbjudande.
Erbjudandet såg bra ut och företagaren visade intresse. De gick senare igenom en serie intervjuer tills de så småningom erbjöds en lukrativ position. Bedragare missbrukar sedan det förtroende de har utvecklat för att infektera personens enhet med skadlig programvara.
Social ingenjörskonst utvecklades
Med tanke på att utvecklaren har gått igenom flera intervjuer, verkar det som att det är ett ganska komplicerat upplägg.
När han äntligen erbjöds jobbet fick han skadlig programvara förklädd som en .PDF-fil. Använder denna skadliga programvara (som uppenbarligen inte fångades upp av något antivirus (öppnas i ny flik)), kunde angriparna ta kontroll över fyra av nio validatorer för Ronin-nätverket.
Validatorer är individer som godkänner transaktioner på nätverket, och för att kunna ta ut pengarna behöver angripare fem bekräftelser. De var en slutpunkt (öppnas i ny flik) kort.
Det är här en DAO (decentraliserad autonom organisation) kommer in. Som ytterligare förklaras i obduktionen, i november 2021, bad Sky Mavis Axie DAO att hjälpa till att hantera den tunga transaktionsbelastningen som hände vid den tiden.
“Axie DAO har placerat Sky Mavis på listan över tillstånd att underteckna olika transaktioner å dess vägnar. Detta avbröts i december 2021, men tillgången till vitlistan återkallades inte”, sa Sky Mavis i blogginlägget. “När angriparen fick tillgång till Sky Mavis system kunde de få signaturen från Axie DAO-validatorn.”
Hacket stal 173 600 eter (den ursprungliga valutan för Ethereum-blockkedjan) och 25,5 miljoner USD-mynt, värda totalt 625 miljoner USD. Vissa kommentatorer har föreslagit att detta potentiellt är fallet det största enskilda rånet (öppnas i ny flik) i kryptohistoria.
Sedan dess har Sky Mavis ökat antalet validerare till 11, med planer på att nå 100.
https://www.techradar.com/news/an-elaborate-linkedin-scam-led-to-one-of-the-largest-heists-in-crypto-history/
