СМИ узнали об использовании шпионского ПО в атаке на Ronin

Хакеры смогли осуществить атаку на сайдчейн Ronin благодаря шпионскому ПО в PDF-документе, который скачал один из сотрудников из письма с предложением о работе от несуществующей фирмы. Об этом пишет The Block со ссылкой на осведомленные источники.

По их словам, сотрудникам Sky Mavis, разрабатывающей блокчейн-игру Axie Infinity, рассылали офферы от фейковой компании через LinkedIn.

Один из инженеров откликнулся на вакансию. После ряда собеседований ему отправили письмо с "предложением" в виде PDF-документа. Последний содержал вредоносное ПО, которое проникло в сеть Ronin.

Впоследствии хакеры смогли взять под контроль 4 из 9 валидаторов. Доступ к пятому они получили через Axie DAO.

Напомним, задействованный в Axie Infinity сайдчейн Ronin подвергся атаке в марте. Злоумышленники вывел криптоактивы общей стоимостью около $625 млн. Взлом стал крупнейшим за всю историю DeFi-сегмента.

Позже команда проекта сообщила, что для несанкционированного доступа к активам хакеры использовали социальную инженерию.

В июне разработчики перезапустили сайдчейн Ronin и возместили пользователям средства, которые они потеряли в результате мартовского взлома.

Подробнее о Ronin и его перезапуске читайте в карточках ForkLog.