Контакты
Подписка 2022
МЕНЮ
Контакты
Подписка

Как Lazarus совершили крупнейший взлом в истории децентрализованных финансов

08/07/22

lazarus heitst

Совсем недавно раскрылись новые подробности нашумевшей атаки на игру Axie Infinity . По данным издания The Block, за атакой стояла печально известная хакерская группировка Lazarus, птшут в Securitylab. Злоумышленникам удалось обмануть одного из старших инженеров Sky Mavis (компании-разработчика Axie Infinity) и заразить его компьютер вредоносным ПО, которое было вшито в PDF-файл с предложением от фиктивной компании.

Фальшивыеприглашения рассылались через LinkedIn сотрудникам Sky Mavis, пока один из них не клюнул на наживку хакеров. Пройдя несколько раундов собеседований и увидев “чрезвычайно щедрый компенсационный пакет”, инженер скачал PDF-файл, отправленный злоумышленниками и открыл его, после чего Lazarus сначала скомпрометировали компьютер инженера, а затем четыре из девяти валидаторов, используемых для подтверждения финансовых транзакций на блокчейне Ronin .

Однако, для вывода средств из Ronin нужно разрешение пяти валидаторов. Но хакеры были к этому готовы, заранее получив доступ к пятому валидатору через Axie DAO – децентрализованную автономную организацию, созданную для поддержки игровой экосистемы.

Компания заметила взлом только спустя неделю после того, как он произошел. В своем отчете Sky Mavis обвинила хакеров, использующих продвинутые фишинговые атаки, но не объяснила точный механизм взлома.

Темы:криптовалютыПреступленияLazarus GroupфишингLinkedIn
Статьи по темеСтатьи по теме

Участвуйте в проектах

редакции журнала
"Информационная безопасность" 

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2022
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ

Еще темы...