Русский военный корабль, иди нах*й.
Пожертвувати на армію
×
Упс!
Не вдала спроба:(
Будь ласка, спробуйте ще раз.

Як фейкова вакансія дала хакерам змогу вкрасти з криптогри Axie Infinity понад $600 млн

Ольга Кротовська
Ольга Кротовська Редакторка стрічки новин
7 липня 2022 2 хвилин читання

З'явилися нові подробиці про злом розробника ігор Sky Mavis: кажуть, що криптогру Axie Infinity атакували за допомогою фейкової вакансії на LinkedIn. У березні 2022 року зловмисники вкрали з неї $625 млн криптовалюти.

Як повідомляє The Block із посиланням на анонімні джерела, на початку 2022 року кількох розробників Sky Mavis намагалася переманити якась компанія, обіцяючи їм набагато кращі умови. Однак насправді цієї компанії не існувало, а спроби звабити розробників «золотими горами» виявилися частиною масштабної афери.

Інсайдери розповіли, що на пропозицію клюнув один із розробників і після низки співбесід йому на пошту прийшов PDF-документ з офером. Після завантаження документа, інфікованого шпигунською програмою, шахраї отримали доступ до блокчейну Ronin, на якому ґрунтується економіка криптогри.

Компанія помітила злом аж за тиждень після того, як він стався. Тоді у Sky Mavis заявили, що його причиною стали «просунуті фішингові атаки», які скомпрометували її співробітника. Точний механізм інциденту в компанії не пояснили. Після події співробітника, через провину якого було втрачено $625 млн, звільнили.

Нагадаємо: Мініфін США у співпраці з ФБР виявив, що угруповання хакерів Lazarus Group винне у зломі мосту Ronin у криптогрі Axie Infinity, під час якого викрали понад $600 млн. У Вашингтоні переконані, що хакерську групу Lazarus контролює Головне розвідувальне бюро Північної Кореї.

Торік КНДР викрала майже $400 млн у криптовалютах. Більшість атак здійснили хакери Lazarus Group. Ці гроші країна використовує для обходу санкцій, фінансування збройних сил та підтримання північнокорейського режиму.

0
Прокоментувати
Інші матеріали

Кіберскладова цієї війни важлива: в Україні розробляють стратегію кібербезпеки

Ірина Маринюк 23 вересня 2022 15:16

Українська IT-армія зламала сайт ПВК «Вагнер»

Вадим Добровольський 20 вересня 2022 11:27

На monobank здійснили найпотужнішу DDoS-атаку, однак усе вже працює

Ірина Маринюк 16 вересня 2022 19:20

Uber зазнав масштабної хакерської атаки

Ірина Маринюк 16 вересня 2022 18:34

ФСБ розпочала кібератаки на Україну за пів року до вторгнення

Jez Emreis 11 вересня 2022 20:01