Kurban, ayrıntılı bir LinkedIn dolandırıcılığının dünyanın en büyük kripto soygunlarından birinin kaynağı olduğunu açıkladı.
Ölüm sonrası bir makalede, Ronin Network, Axie Infinity Game’in (Ronin’in blok zinciri “köprü” tarafından desteklenmektedir) geliştiricisi Sky Mavis’teki bir çalışana, sahte bir iş teklifi ile LinkedIn üzerinden yaklaşıldığını açıkladı.
Teklif iyi görünüyordu ve geliştirici ilgi gösterdi. Daha sonra, sonunda kazançlı bir pozisyon teklif edilene kadar bir dizi görüşme turundan geçtiler. Dolandırıcılar daha sonra bireyin cihazına kötü amaçlı yazılım bulaştırmak için geliştirdikleri güveni kötüye kullandılar.
Ayrıntılı sosyal mühendislik
Geliştiricinin birden fazla görüşme turundan geçtiği göz önüne alındığında, bunun oldukça ayrıntılı bir plan olduğu anlaşılıyor.
Sonunda iş teklif edildiğinde, .PDF dosyası olarak gizlenmiş bir kötü amaçlı yazılım yükü aldı. Bu kötü amaçlı yazılımın yardımıyla (belli ki herhangi bir virüsten koruma programı tarafından yakalanmadı) (yeni sekmede açılır)), saldırganlar Ronin Ağı için dokuz doğrulayıcıdan dördünün kontrolünü ele geçirmeyi başardı.
Doğrulayıcılar, ağdaki işlemleri onaylayan varlıklardır ve paraları geri çekmek için saldırganların beş onaya ihtiyacı vardı. Onlar bir son noktaydı (yeni sekmede açılır) kısa.
İşte burada DAO (Merkezi Olmayan Otonom Organizasyon) devreye giriyor. Otopside daha ayrıntılı olarak açıklandığı gibi, Kasım 2021’de Sky Mavis, Axie DAO’dan o sırada meydana gelen ağır bir işlem yüküyle başa çıkmaya yardım etmesini istedi.
“Axie DAO, Sky Mavis’in kendi adına çeşitli işlemler imzalamasına izin verdi. Bu, Aralık 2021’de durduruldu, ancak izin verilenler listesine erişim iptal edilmedi, ”dedi Sky Mavis blog yazısında. “Saldırgan Sky Mavis sistemlerine eriştiğinde, Axie DAO doğrulayıcısından imza alabildi.”
Hack, 173.600 eter (Ethereum blok zincirinin yerel para birimi) ve 25.5 milyon USD Coin’in çalındığını ve toplam değeri 625 milyon dolar olduğunu gördü. Bazı yorumcular bunun potansiyel olarak en büyük tek soygun (yeni sekmede açılır) kripto tarihinde.
Sky Mavis o zamandan beri doğrulayıcı sayısını 11’e çıkardı ve bu sayıyı 100’e çıkarmayı planlıyor.