Le piratage de 540 millions de dollars du pont Ronin d’Axie Infinity fin mars 2022 a été la conséquence du fait qu’un de ses anciens employés a été trompé par une offre d’emploi frauduleuse sur LinkedIn, a-t-il émergé.
Selon un rapport de Le bloc publié la semaine dernière citant deux personnes familières avec le sujet, un ingénieur senior de l’entreprise a été dupé pour postuler à un emploi dans une entreprise inexistante, obligeant l’individu à télécharger un faux document d’offre déguisé en PDF.
« Après ce qu’une source a décrit comme plusieurs séries d’entretiens, un ingénieur de Sky Mavis s’est vu proposer un emploi avec une rémunération extrêmement généreuse », a rapporté le Block.
Le document d’offre a ensuite servi de conduit pour déployer des logiciels malveillants conçus pour violer le réseau de Ronin, facilitant finalement l’un des plus grands piratages du secteur de la cryptographie à ce jour.
« Les employés de Sky Mavis sont soumis à des attaques de harponnage avancées constantes sur divers canaux sociaux et un employé a été compromis », a déclaré l’entreprise. a dit dans une analyse post-mortem en avril.
« Cet employé ne travaille plus chez Sky Mavis. L’attaquant a réussi à tirer parti de cet accès pour pénétrer dans l’infrastructure informatique de Sky Mavis et accéder aux nœuds de validation. »
En avril 2022, le département du Trésor américain a impliqué le groupe Lazarus, soutenu par la Corée du Nord, dans l’incident, appelant l’historique des attaques du collectif contradictoire ciblant le secteur de la crypto-monnaie pour collecter des fonds pour le royaume ermite.
Les fausses offres d’emploi ont longtemps été utilisées par la menace persistante avancée comme leurre d’ingénierie sociale, remontant dès août 2020 à une campagne surnommée par la société israélienne de cybersécurité ClearSky « Operation Dream Job ».
Dans son Rapport sur les menaces T1 pour 2022ESET a noté comment les acteurs opérant sous l’égide de Lazarus ont utilisé de fausses offres d’emploi via les médias sociaux comme LinkedIn comme stratégie pour frapper les sous-traitants de la défense et les entreprises aérospatiales.
Alors que le pont Ethereum de Ronin a été relancé en juin, trois mois après le piratage, le groupe Lazarus est également soupçonné d’être à l’origine du récent vol d’altcoins de 100 millions de dollars du pont Harmony Horizon.
Les résultats surviennent également alors que les projets de blockchain centrés sur le Web 3.0 ont perdu plus de 2 milliards de dollars aux piratages et aux exploits au cours des six premiers mois de cette année, la société d’audit et de sécurité blockchain CertiK divulgué dans un rapport la semaine dernière.