受害者透露,一个精心制作的linkedIn骗局是世界上最大的加密抢劫之一。
在验尸文章中,罗宁网络解释说,Sky Mavis的一名员工是Axie Infinity游戏的开发商(由Ronin的区块链“桥”提供支持),通过linkedIn通过linkedIn进行了虚假的工作机会。
这个报价看起来不错,开发人员表现出兴趣。他们后来进行了许多面试,直到最终获得了有利可图的职位。然后,骗子滥用了他们为使用恶意软件感染个人设备的信任。
你可能喜欢
黑客在有史以来最大的加密盗窃之一中偷走了超过10亿美元
朝鲜黑客正在使用linkedIn来吸引开发人员制定编码挑战 - 这是您需要知道的
超过15亿美元的加密货币在2025年短短三个月内因骗局或盗窃而丢失
精心设计的社会工程
鉴于开发人员是通过多次访谈进行的,因此这似乎是一个精心制作的计划。
当他终于得到这份工作时,他收到了一个伪装成.pdf文件的恶意软件有效载荷。在该恶意软件的帮助下(显然,任何Antivirus计划都没有接收),攻击者设法控制了Ronin Network的九个验证者中的四个。
验证者是批准网络交易的实体,为了撤回资金,攻击者需要五个确认。他们是端点的一个短片。阅读更多
> Axie Infinity的制造商刚刚遭受了加密历史上最大的抢劫案之一
>黑客从另一座破坏的加密桥窃取了1亿美元
>最佳身份盗窃保护2022
那是DAO(分散自治组织)所在的地方。正如验尸中进一步解释的那样,2021年11月,Sky Mavis要求Axie Dao帮助处理当时发生的重型交易负担。
你是专业人士吗?订阅我们的新闻通讯
注册techradar Pro新闻通讯,以获取您的业务成功所需的所有首选,意见,功能和指导!取得成功!请与我联系我们的其他未来品牌的新闻,并代表我们值得信赖的合作伙伴或Sponsorsby提交您的信息,您同意您同意的条款和隐私政策,并年龄在16岁或超过16岁之间。
Sky Mavis在博客文章中说:“ Axie Dao允许Sky Mavis代表其签署各种交易。这是在2021年12月停止的,但允许列表访问并未被撤销。”“一旦攻击者访问了Sky Mavis系统,他们就可以从Axie Dao验证器中获得签名。”
该黑客看到了173,600 Ether(以太坊区块链的原始货币)和2550万美元的硬币被盗,价值6.25亿美元。一些评论员认为,这可能是加密历史上最大的抢劫。
Sky Mavis此后将验证器数量增加到11,并计划将该数字提高到100。
