Новости
2022-07-07 16:25

Хакеры украли $625 млн при взломе криптоигры благодаря фейковому джоб-офферу

В марте 2022 года хакеры атаковали сайдчейн Ronin, который используется в игре Axie Infinity, и украли $625 млн в криптовалюте. Издание The Block, ссылаясь на свои источники, заявил, что злоумышленники украли деньги, заразив вирусом компьютер одного из инженеров. Вредоносное ПО оказалось внутри джоб-оффера от фиктивной компании.

Предложения о работе рассылали всем сотрудникам Sky Mavis (разработчик игры) от имени фейковой фирмы через LinkedIn. Один из инженеров заинтересовался предложением. После собеседования ему предложили работу.
Фальшивый оффер отправили в виде PDF-документа. После того, как инженер его скачал, шпионское ПО проникло в системы Ronin и хакеры атаковали валидаторы, защищавшие сеть.

Мы уже писали об исследовании, в котором кандидаты выражают недоверие трудоустройству через соцсети, так как опасаются мошенников. И, похоже, эта история доказывает, что искать работу надо на предназначенных для этого площадках.