Mart 2022’nin sonlarında Axie Infinity’nin Ronin Bridge’inin 540 milyon dolarlık hack’i, eski çalışanlarından birinin LinkedIn’de sahte bir iş teklifiyle kandırılmasının sonucuydu, ortaya çıktı.
gelen bir rapora göre Blok Geçen hafta konuyla ilgili iki kişinin kaynak göstererek yayınlanan bir haberinde, şirkette kıdemli bir mühendis, var olmayan bir şirkette iş başvurusunda bulunmak üzere kandırıldı ve kişinin PDF görünümünde sahte bir teklif belgesi indirmesine neden oldu.
Block, “Bir kaynağın çok sayıda görüşme olarak tanımladığı şeyden sonra, bir Sky Mavis mühendisine son derece cömert bir tazminat paketiyle bir iş teklif edildi” dedi.
Teklif belgesi daha sonra Ronin’in ağını ihlal etmek için tasarlanmış kötü amaçlı yazılımları dağıtmak için bir kanal görevi gördü ve sonuçta kripto sektörünün bugüne kadarki en büyük saldırılarından birini kolaylaştırdı.
Şirket, “Sky Mavis çalışanları, çeşitli sosyal kanallarda sürekli olarak gelişmiş hedef odaklı kimlik avı saldırıları altında ve bir çalışanın güvenliği ihlal edildi.” söz konusu Nisan ayında yapılan bir ölüm sonrası analizde.
“Bu çalışan artık Sky Mavis’te çalışmıyor. Saldırgan, Sky Mavis BT altyapısına sızmak ve doğrulayıcı düğümlere erişmek için bu erişimden yararlanmayı başardı.”
Nisan 2022’de ABD Hazine Bakanlığı, olaya Kuzey Kore destekli Lazarus Grubu’nu dahil etti ve muhalif kolektifin keşiş krallığı için fon toplamak için kripto para birimi sektörünü hedef alan saldırı geçmişini çağırdı.
Sahte iş teklifleri, İsrail siber güvenlik firması ClearSky tarafından “Rüya İşi Operasyonu” olarak adlandırılan bir kampanyaya Ağustos 2020’ye kadar uzanan bir sosyal mühendislik cazibesi olarak gelişmiş kalıcı tehdit tarafından uzun süredir kullanılmaktadır.
onun içinde 2022 için T1 Tehdit RaporuESET, Lazarus çatısı altında faaliyet gösteren aktörlerin, çarpıcı savunma müteahhitleri ve havacılık şirketlerine yönelik stratejisi olarak LinkedIn gibi sosyal medya aracılığıyla sahte iş tekliflerini nasıl kullandıklarına dikkat çekti.
Ronin’in Ethereum köprüsü, saldırıdan üç ay sonra Haziran ayında yeniden başlatılırken, Lazarus Grubu’nun Harmony Horizon Bridge’den yapılan son 100 milyon dolarlık altcoin hırsızlığının da arkasında olduğundan şüpheleniliyor.
Bulgular ayrıca Web 3.0 merkezli blok zinciri projelerinin kaybedilmesiyle ortaya çıkıyor. 2 milyar dolardan fazla Blockchain denetim ve güvenlik şirketi CertiK, bu yılın ilk altı ayında hackleme ve açıklardan yararlanma konusunda ifşa geçen hafta bir raporda