El hackeo de $ 540 millones del puente Ronin de Axie Infinity a fines de marzo de 2022 fue la consecuencia de que uno de sus ex empleados fue engañado por una oferta de trabajo fraudulenta en LinkedIn, según ha trascendido.
Según un informe de El bloque publicado la semana pasada citando a dos personas familiarizadas con el asunto, un ingeniero senior de la empresa fue engañado para que solicitara un trabajo en una empresa inexistente, lo que provocó que la persona descargara un documento de oferta falso disfrazado de PDF.
«Después de lo que una fuente describió como múltiples rondas de entrevistas, a un ingeniero de Sky Mavis se le ofreció un trabajo con un paquete de compensación extremadamente generoso», informó Block.
Posteriormente, el documento de la oferta actuó como un conducto para implementar malware diseñado para violar la red de Ronin, lo que finalmente facilitó uno de los mayores ataques del sector criptográfico hasta la fecha.
«Los empleados de Sky Mavis están bajo constantes ataques avanzados de phishing en varios canales sociales y un empleado se vio comprometido», dijo la compañía. dijo en un análisis post-mortem en abril.
«Este empleado ya no trabaja en Sky Mavis. El atacante logró aprovechar ese acceso para penetrar en la infraestructura de TI de Sky Mavis y obtener acceso a los nodos de validación».
En abril de 2022, el Departamento del Tesoro de EE. UU. implicó al Grupo Lazarus, respaldado por Corea del Norte, en el incidente, denunciando el historial de ataques del colectivo adversario contra el sector de las criptomonedas para recaudar fondos para el reino ermitaño.
Las ofertas de trabajo falsas han sido empleadas durante mucho tiempo por la amenaza persistente avanzada como un señuelo de ingeniería social, que se remonta a agosto de 2020 a una campaña denominada por la firma de seguridad cibernética israelí ClearSky como «Operación Trabajo de ensueño».
En su Informe de amenazas T1 para 2022ESET señaló cómo los actores que operan bajo el paraguas de Lazarus han utilizado ofertas de trabajo falsas a través de redes sociales como LinkedIn como su estrategia para atacar a los contratistas de defensa y las empresas aeroespaciales.
Si bien el puente Ethereum de Ronin se relanzó en junio, tres meses después del ataque, también se sospecha que el Grupo Lazarus está detrás del reciente robo de $100 millones de monedas alternativas del puente Harmony Horizon.
Los hallazgos también se producen cuando los proyectos de cadena de bloques centrados en la Web 3.0 han perdido más de $ 2 mil millones a hacks y exploits en los primeros seis meses de este año, la compañía de seguridad y auditoría de blockchain CertiK revelado en un informe la semana pasada.