Новый код защитит жертв платежного мошенничества

Жертва рассказала, что за одним из крупнейших в мире ограблений криптовалюты стояла тщательно продуманная афера LinkedIn.

В послематчевом посте Ronin Network объяснила, что к сотруднику Sky Mavis, разработчику игры Axie Infinity (работающей на «мосте» блокчейна Ronin), через LinkedIn обратились с поддельным предложением о работе.

Предложение показалось хорошим, и застройщик проявил интерес. Затем они прошли серию собеседований, пока им, наконец, не предложили прибыльную должность. Затем преступники злоупотребили доверием, которое они приобрели, чтобы заразить устройство человека вредоносным ПО.

изощренная социальная инженерия

Учитывая, что разработчик прошел несколько собеседований, это может показаться довольно сложной схемой.

Когда ему наконец предложили работу, он получил полезную нагрузку вредоносного ПО, замаскированную под файл .PDF. С помощью этой вредоносной программы (которая явно не была обнаружена ни одной антивирусной программой (opens in a new tab)) злоумышленникам удалось взять под контроль четыре из девяти валидаторов в сети Ronin.

Валидаторы — это сущности, которые одобряют транзакции в сети, а для вывода средств злоумышленникам требовалось пять подтверждений. Это была короткая конечная точка (откроется в новой вкладке).

Именно здесь в игру вступает DAO (децентрализованная автономная организация). Как далее поясняется в ходе вскрытия, в ноябре 2021 года Sky Mavis попросила DAO Axie помочь справиться с большой нагрузкой транзакций, которая происходила в то время.

«Axie DAO уполномочил Sky Mavis подписывать различные транзакции от своего имени. Это было прекращено в декабре 2021 года, но доступ к списку разрешений не был отозван», — говорится в сообщении Sky Mavis в блоге. «После того, как злоумышленник получил доступ к системам Sky Mavis, он смог получить подпись валидатора Axie DAO».

В результате взлома было украдено 173.600 25,5 эфиров (родная валюта блокчейна Ethereum) и монет на сумму 625 млн долларов США на общую сумму XNUMX млн долларов США. Некоторые комментаторы предположили, что это потенциально самое крупное ограбление (откроется в новой вкладке) в истории криптовалюты.

С тех пор Sky Mavis увеличила количество валидаторов до 11 и планирует увеличить это число до 100.

Поделиться