Хакеры украли $625 млн при взломе криптоигры благодаря фейковому джоб-офферу
В марте 2022 года хакеры атаковали сайдчейн Ronin, который используется в игре Axie Infinity, и украли $625 млн в криптовалюте. Издание The Block, ссылаясь на свои источники, заявил, что злоумышленники украли деньги, заразив вирусом компьютер одного из инженеров. Вредоносное ПО оказалось внутри джоб-оффера от фиктивной компании.
Предложения о работе рассылали всем сотрудникам Sky Mavis (разработчик игры) от имени фейковой фирмы через LinkedIn. Один из инженеров заинтересовался предложением. После собеседования ему предложили работу. Фальшивый оффер отправили в виде PDF-документа. После того, как инженер его скачал, шпионское ПО проникло в системы Ronin и хакеры атаковали валидаторы, защищавшие сеть.
Мы уже писали об исследовании, в котором кандидаты выражают недоверие трудоустройству через соцсети, так как опасаются мошенников. И, похоже, эта история доказывает, что искать работу надо на предназначенных для этого площадках.