Хакеры, взломавшие криптоигру Axie Infinity, смогли украсть деньги, заразив вирусом компьютер одного из инженеров. Вредоносное ПО оказалось внутри оффера от фиктивной компании, пишет издание The Block со ссылкой на источники.
Предложения о работе рассылали сотрудникам Sky Mavis, которая разрабатывает Axie Infinity. Они поступали от имени фейковой фирмы через LinkedIn. Один из инженеров заинтересовался и после нескольких раундов собеседований ему предложили работу с «чрезвычайно щедрым компенсационным пакетом».
«Оффер» отправили в виде PDF-документа. Когда инженер его скачал и открыл, шпионское ПО проникло в системы Ronin. Оттуда хакеры смогли атаковать и захватить четыре из девяти валидаторов, защищавших сеть, отмечает издание.
Доступ к пятому валидатору злоумышленники получили через Axie DAO, децентрализованную автономную организацию, созданную для поддержки игровой экосистемы. Этого хватило, чтобы вывести деньги.
В марте хакеры атаковали сайдчейн Ronin, который используется в игре Axie Infinity, и украли около $625 млн в криптовалюте. Правительство США позже обвинило в этом северокорейскую хакерскую группу Lazarus.
Axie Infinity — это мобильная игра, где пользователи могут разводить питомцев, ухаживать за ними, участвовать в боях; животных также можно продавать при помощи технологии блокчейн. Для уменьшения процента отчислений при транзакциях с Ethereum как раз использовалась подсистема Ronin.