Новости

СМИ узнали об использовании шпионского ПО в атаке на Ronin

Хакеры смогли осуществить атаку на сайдчейн Ronin благодаря шпионскому ПО в PDF-документе, который скачал один из сотрудников из письма с предложением о работе от несуществующей фирмы. Об этом пишет The Block со ссылкой на осведомленные источники.

По их словам, сотрудникам Sky Mavis, разрабатывающей блокчейн-игру Axie Infinity, рассылали офферы от фейковой компании через LinkedIn.

Один из инженеров откликнулся на вакансию. После ряда собеседований ему отправили письмо с «предложением» в виде PDF-документа. Последний содержал вредоносное ПО, которое проникло в сеть Ronin.

Впоследствии хакеры смогли взять под контроль 4 из 9 валидаторов. Доступ к пятому они получили через Axie DAO.

Напомним, задействованный в Axie Infinity сайдчейн Ronin подвергся атаке в марте. Злоумышленники вывел криптоактивы общей стоимостью около $625 млн. Взлом стал крупнейшим за всю историю DeFi-сегмента.

Позже команда проекта сообщила, что для несанкционированного доступа к активам хакеры использовали социальную инженерию.

В июне разработчики перезапустили сайдчейн Ronin и возместили пользователям средства, которые они потеряли в результате мартовского взлома.

Подробнее о Ronin и его перезапуске читайте в карточках ForkLog.

Читайте биткоин-новости ForkLog в нашем Telegram — новости криптовалют, курсы и аналитика.

Источник: Источник

Читать так же:  Хакер взломал Discord-сервер маркетплейса OpenSea для продвижения NFT-скама

Статьи по теме

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

Back to top button