{"id":250723,"date":"2022-07-11T07:02:13","date_gmt":"2022-07-11T09:02:13","guid":{"rendered":"https:\/\/teknomers.com\/fr\/les-pirates-ont-utilise-une-fausse-offre-demploi-pour-pirater-et-voler-540-millions-de-dollars-a-axie-infinity\/"},"modified":"2022-07-11T07:02:15","modified_gmt":"2022-07-11T09:02:15","slug":"les-pirates-ont-utilise-une-fausse-offre-demploi-pour-pirater-et-voler-540-millions-de-dollars-a-axie-infinity","status":"publish","type":"post","link":"https:\/\/teknomers.com\/fr\/les-pirates-ont-utilise-une-fausse-offre-demploi-pour-pirater-et-voler-540-millions-de-dollars-a-axie-infinity\/","title":{"rendered":"Les pirates ont utilis\u00e9 une fausse offre d&#8217;emploi pour pirater et voler 540 millions de dollars \u00e0 Axie Infinity"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both\"><\/div>\n<p>Le piratage de 540 millions de dollars du pont Ronin d&#8217;Axie Infinity fin mars 2022 a \u00e9t\u00e9 la cons\u00e9quence du fait qu&#8217;un de ses anciens employ\u00e9s a \u00e9t\u00e9 tromp\u00e9 par une offre d&#8217;emploi frauduleuse sur LinkedIn, a-t-il \u00e9merg\u00e9. <\/p>\n<p>Selon un rapport de <a rel=\"nofollow noopener\" href=\"https:\/\/www.theblock.co\/post\/156038\/how-a-fake-job-offer-took-down-the-worlds-most-popular-crypto-game\" target=\"_blank\">Le bloc<\/a> publi\u00e9 la semaine derni\u00e8re citant deux personnes famili\u00e8res avec le sujet, un ing\u00e9nieur senior de l&#8217;entreprise a \u00e9t\u00e9 dup\u00e9 pour postuler \u00e0 un emploi dans une entreprise inexistante, obligeant l&#8217;individu \u00e0 t\u00e9l\u00e9charger un faux document d&#8217;offre d\u00e9guis\u00e9 en PDF.<\/p>\n<p>&#8220;Apr\u00e8s ce qu&#8217;une source a d\u00e9crit comme plusieurs s\u00e9ries d&#8217;entretiens, un ing\u00e9nieur de Sky Mavis s&#8217;est vu proposer un emploi avec une r\u00e9mun\u00e9ration extr\u00eamement g\u00e9n\u00e9reuse&#8221;, a rapport\u00e9 le Block.<\/p>\n<p>Le document d&#8217;offre a ensuite servi de conduit pour d\u00e9ployer des logiciels malveillants con\u00e7us pour violer le r\u00e9seau de Ronin, facilitant finalement l&#8217;un des plus grands piratages du secteur de la cryptographie \u00e0 ce jour.<\/p>\n<p>&#8220;Les employ\u00e9s de Sky Mavis sont soumis \u00e0 des attaques de harponnage avanc\u00e9es constantes sur divers canaux sociaux et un employ\u00e9 a \u00e9t\u00e9 compromis&#8221;, a d\u00e9clar\u00e9 l&#8217;entreprise. <a rel=\"nofollow noopener\" href=\"https:\/\/roninblockchain.substack.com\/p\/back-to-building-ronin-security-breach\" target=\"_blank\">a dit<\/a> dans une analyse post-mortem en avril.<\/p>\n<p>&#8220;Cet employ\u00e9 ne travaille plus chez Sky Mavis. L&#8217;attaquant a r\u00e9ussi \u00e0 tirer parti de cet acc\u00e8s pour p\u00e9n\u00e9trer dans l&#8217;infrastructure informatique de Sky Mavis et acc\u00e9der aux n\u0153uds de validation.&#8221;<\/p>\n<p>En avril 2022, le d\u00e9partement du Tr\u00e9sor am\u00e9ricain a impliqu\u00e9 le groupe Lazarus, soutenu par la Cor\u00e9e du Nord, dans l&#8217;incident, appelant l&#8217;historique des attaques du collectif contradictoire ciblant le secteur de la crypto-monnaie pour collecter des fonds pour le royaume ermite.<\/p>\n<p>Les fausses offres d&#8217;emploi ont longtemps \u00e9t\u00e9 utilis\u00e9es par la menace persistante avanc\u00e9e comme leurre d&#8217;ing\u00e9nierie sociale, remontant d\u00e8s ao\u00fbt 2020 \u00e0 une campagne surnomm\u00e9e par la soci\u00e9t\u00e9 isra\u00e9lienne de cybers\u00e9curit\u00e9 ClearSky &#8220;Operation Dream Job&#8221;.<\/p>\n<div class=\"ad_two clear\"><a rel=\"nofollow noopener\" href=\"https:\/\/go.thn.li\/crowdsec-tour-d\" target=\"_blank\" title=\"CyberSecurity\"><img loading=\"lazy\" decoding=\"async\" alt=\"La cyber-s\u00e9curit\u00e9\" class=\"lazyload\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2022\/07\/1656663365_395_Amazon-corrige-discretement-la-vulnerabilite-de-gravite-elevee-dans-lapplication.jpg\" width=\"728\" height=\"90\" \/><\/a><\/div>\n<p>Dans son <a rel=\"nofollow noopener\" href=\"https:\/\/www.welivesecurity.com\/2022\/06\/02\/eset-threat-report-t12022\/\" target=\"_blank\">Rapport sur les menaces T1 pour 2022<\/a>ESET a not\u00e9 comment les acteurs op\u00e9rant sous l&#8217;\u00e9gide de Lazarus ont utilis\u00e9 de fausses offres d&#8217;emploi via les m\u00e9dias sociaux comme LinkedIn comme strat\u00e9gie pour frapper les sous-traitants de la d\u00e9fense et les entreprises a\u00e9rospatiales.<\/p>\n<p>Alors que le pont Ethereum de Ronin a \u00e9t\u00e9 relanc\u00e9 en juin, trois mois apr\u00e8s le piratage, le groupe Lazarus est \u00e9galement soup\u00e7onn\u00e9 d&#8217;\u00eatre \u00e0 l&#8217;origine du r\u00e9cent vol d&#8217;altcoins de 100 millions de dollars du pont Harmony Horizon.<\/p>\n<p>Les r\u00e9sultats surviennent \u00e9galement alors que les projets de blockchain centr\u00e9s sur le Web 3.0 ont perdu <a rel=\"nofollow noopener\" href=\"https:\/\/www.theblock.co\/data\/decentralized-finance\/exploits\/funds-stolen-by-defi-attackers\" target=\"_blank\">plus de 2 milliards de dollars<\/a> aux piratages et aux exploits au cours des six premiers mois de cette ann\u00e9e, la soci\u00e9t\u00e9 d&#8217;audit et de s\u00e9curit\u00e9 blockchain CertiK <a rel=\"nofollow noopener\" href=\"https:\/\/www.theverge.com\/2022\/7\/7\/23199148\/web3-lost-2-billion-hacks-flash-loan-certik-cryptocurrency\" target=\"_blank\">divulgu\u00e9<\/a> dans un rapport la semaine derni\u00e8re.<\/p>\n<p><\/p>\n<\/div>\n<p><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2022\/07\/hackers-used-fake-job-offer-to-hack-and.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-fr-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Le piratage de 540 millions de dollars du pont Ronin d&#8217;Axie Infinity fin mars 2022 a \u00e9t\u00e9 la cons\u00e9quence du fait qu&#8217;un de ses anciens employ\u00e9s a \u00e9t\u00e9 tromp\u00e9 par une offre d&#8217;emploi frauduleuse sur LinkedIn, a-t-il \u00e9merg\u00e9. Selon un rapport de Le bloc publi\u00e9 la semaine derni\u00e8re citant deux personnes famili\u00e8res avec le sujet, [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":250724,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[6],"tags":[44412,4168,4158,4165,4161,5927,2414,7367,38941,4157,4159,4171,4170,65,4167,1610,4160,4163,4162,8952,249,22524,4394,185,4172,4169,196,1282,4166,8394,4164],"class_list":["post-250723","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-technologie","tag-axie","tag-comment-pirater","tag-cyber-actualites","tag-cyber-attaques","tag-cyber-mises-a-jour","tag-demploi","tag-dollars","tag-fausse","tag-infinity","tag-lactualite-de-la-cybersecurite","tag-lactualite-de-la-cybersecurite-aujourdhui","tag-lactualite-des-hackers","tag-la-securite-des-informations","tag-les","tag-logiciel-malveillant-de-ransomware","tag-millions","tag-mises-a-jour-de-la-cybersecurite","tag-nouvelles-de-piratage","tag-nouvelles-de-pirates","tag-offre","tag-ont","tag-pirater","tag-pirates","tag-pour","tag-securite-informatique","tag-securite-internet","tag-une","tag-utilise","tag-violation-de-donnees","tag-voler","tag-vulnerabilite-logicielle"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/250723","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/comments?post=250723"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/250723\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media\/250724"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media?parent=250723"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/categories?post=250723"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/tags?post=250723"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}