El hackeo de $ 540 millones del puente Ronin de Axie Infinity a fines de marzo de 2022 fue la consecuencia de que uno de sus ex empleados fue enga\u00f1ado por una oferta de trabajo fraudulenta en LinkedIn, seg\u00fan ha trascendido. <\/p>\n
Seg\u00fan un informe de El bloque<\/a> publicado la semana pasada citando a dos personas familiarizadas con el asunto, un ingeniero senior de la empresa fue enga\u00f1ado para que solicitara un trabajo en una empresa inexistente, lo que provoc\u00f3 que la persona descargara un documento de oferta falso disfrazado de PDF.<\/p>\n “Despu\u00e9s de lo que una fuente describi\u00f3 como m\u00faltiples rondas de entrevistas, a un ingeniero de Sky Mavis se le ofreci\u00f3 un trabajo con un paquete de compensaci\u00f3n extremadamente generoso”, inform\u00f3 Block.<\/p>\n Posteriormente, el documento de la oferta actu\u00f3 como un conducto para implementar malware dise\u00f1ado para violar la red de Ronin, lo que finalmente facilit\u00f3 uno de los mayores ataques del sector criptogr\u00e1fico hasta la fecha.<\/p>\n “Los empleados de Sky Mavis est\u00e1n bajo constantes ataques avanzados de phishing en varios canales sociales y un empleado se vio comprometido”, dijo la compa\u00f1\u00eda. dijo<\/a> en un an\u00e1lisis post-mortem en abril.<\/p>\n “Este empleado ya no trabaja en Sky Mavis. El atacante logr\u00f3 aprovechar ese acceso para penetrar en la infraestructura de TI de Sky Mavis y obtener acceso a los nodos de validaci\u00f3n”.<\/p>\n En abril de 2022, el Departamento del Tesoro de EE. UU. implic\u00f3 al Grupo Lazarus, respaldado por Corea del Norte, en el incidente, denunciando el historial de ataques del colectivo adversario contra el sector de las criptomonedas para recaudar fondos para el reino ermita\u00f1o.<\/p>\n Las ofertas de trabajo falsas han sido empleadas durante mucho tiempo por la amenaza persistente avanzada como un se\u00f1uelo de ingenier\u00eda social, que se remonta a agosto de 2020 a una campa\u00f1a denominada por la firma de seguridad cibern\u00e9tica israel\u00ed ClearSky como “Operaci\u00f3n Trabajo de ensue\u00f1o”.<\/p>\n En su Informe de amenazas T1 para 2022<\/a>ESET se\u00f1al\u00f3 c\u00f3mo los actores que operan bajo el paraguas de Lazarus han utilizado ofertas de trabajo falsas a trav\u00e9s de redes sociales como LinkedIn como su estrategia para atacar a los contratistas de defensa y las empresas aeroespaciales.<\/p>\n Si bien el puente Ethereum de Ronin se relanz\u00f3 en junio, tres meses despu\u00e9s del ataque, tambi\u00e9n se sospecha que el Grupo Lazarus est\u00e1 detr\u00e1s del reciente robo de $100 millones de monedas alternativas del puente Harmony Horizon.<\/p>\n Los hallazgos tambi\u00e9n se producen cuando los proyectos de cadena de bloques centrados en la Web 3.0 han perdido m\u00e1s de $ 2 mil millones<\/a> a hacks y exploits en los primeros seis meses de este a\u00f1o, la compa\u00f1\u00eda de seguridad y auditor\u00eda de blockchain CertiK revelado<\/a> en un informe la semana pasada.<\/p>\n <\/p>\n<\/div>\n![\"La](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2022\/07\/1656664565_47_Amazon-parchea-silenciosamente-la-vulnerabilidad-de-gravedad-alta-en-la.jpg\")
<\/a><\/div>\n