Ofiara ujawniła, że za jednym z największych na świecie napadów na kryptowaluty stał skomplikowany oszust LinkedIn.
W sekcji zwłok Ronin Network wyjaśnił, że pracownik Sky Mavis, twórca gry Axie Infinity (opartej na „mostku” łańcucha bloków Ronin), został poproszony przez LinkedIn z fałszywą ofertą pracy.
Oferta wydawała się dobra, a deweloper wykazał zainteresowanie. Następnie przeszli serię wywiadów, aż w końcu zaoferowano im lukratywne stanowisko. Następnie przestępcy wykorzystali zaufanie, które zdobyli, aby zainfekować urządzenie danej osoby złośliwym oprogramowaniem.
wyrafinowana inżynieria społeczna
Biorąc pod uwagę, że deweloper przeszedł kilka wywiadów, wydaje się to dość skomplikowanym schematem.
Kiedy w końcu zaproponowano mu pracę, otrzymał złośliwe oprogramowanie zamaskowane jako plik .PDF. Z pomocą tego szkodliwego oprogramowania (którego oczywiście nie wykrył żaden program antywirusowy (otwiera się w nowej karcie)), atakującym udało się przejąć kontrolę nad czterema z dziewięciu walidatorów w sieci Ronin.
Walidatory to podmioty, które zatwierdzają transakcje w sieci, a do wypłaty środków atakujący potrzebowali pięciu potwierdzeń. Były krótkim punktem końcowym (otwiera się w nowej karcie).
W tym miejscu do gry wkracza DAO (Decentralized Autonomous Organisation). Jak wyjaśniono dalej w sekcji zwłok, w listopadzie 2021 r. Sky Mavis poprosił DAO Axie o pomoc w zarządzaniu dużym obciążeniem transakcji, które miało wówczas miejsce.
„Axie DAO upoważniła Sky Mavis do podpisywania różnych transakcji w jej imieniu. Zostało to przerwane w grudniu 2021 r., Ale zezwolenie na dostęp do listy nie zostało odwołane” – powiedział Sky Mavis w poście na blogu. „Gdy atakujący uzyskał dostęp do systemów Sky Mavis, był w stanie uzyskać podpis walidatora Axie DAO”.
Podczas włamania skradziono 173.600 25,5 ether (rodzima waluta łańcucha bloków Ethereum) i 625 miliona monet USD o łącznej wartości XNUMX milionów USD. Niektórzy komentatorzy sugerowali, że był to potencjalnie największy napad (otwiera się w nowej zakładce) w historii kryptowalut.
Od tego czasu Sky Mavis zwiększył liczbę walidatorów do 11, planując zwiększyć tę liczbę do 100.
