620 milyon dolarlık kripto Axie Infinity kayıplarına neden olan hack, Kuzey Koreli hackerlardan oyunun geliştiricilerinden birine sahte bir iş teklifiyle başladı.
Saldırı Mart 2022'de meydana geldi ve Sky Mavis'ten o zamanlar büyük ölçüde popüler ve hızla büyüyen oyunu yere itti.
Nisan 2022'ye kadar FBI, saldırıyı, Kuzey Kore hükümeti için sıklıkla kripto para birimi soygunlarına karışan iki grup olan Lazarus ve APT38 hacker'larına bağlayabildi.
Axie Infinity'deki bir kıdemli mühendis, çok cömert maaş nedeniyle sahte iş teklifine ilgi gösterdi ve birden fazla röportaj turundan geçti.
Bir noktada, mühendis iş hakkında ayrıntılar içeren bir PDF dosyası aldı. Bununla birlikte, belge bilgisayar korsanlarının Ronin Systems'a giden yoluydu-Axie Infinity Fungible Token tabanlı çevrimiçi video oyununu destekleyen Ethereum bağlantılı yan değişken.
Çalışan, dosyayı şirketin bilgisayarında indirdi ve açtı ve bilgisayar korsanlarının Ronin’in sistemlerine nüfuz etmesini ve dört jeton doğrulayıcıyı ve bir Axie DAO doğrulayıcıyı bozmasını sağlayan bir enfeksiyon zinciri başlattı.
Firmanın post-mortem'e göre, mızrak-aktı saldırısına kurban eden çalışan işgücünden kaldırıldı. Bununla birlikte, oyun hala ivmesini geri kazanmaya çalışan yatırım girişimleri ve teknik yeniden başlatmalar başlatıyor.
Finansal hasar o kadar temeldi ki Sky Mavis hala hack'ten etkilenen oyuncuları geri ödeme sürecindedir.
Hükümet için çalışan Kuzey Koreli bilgisayar korsanları yıllar boyunca birden fazla kripto para hack'iyle bağlantılıdır.
Geçen yıl, Google'ın Teat Analiz Grubu'ndan bir rapor, bir Kuzey Koreli hacker grubunun Güvenlik Araştırmacılarını LinkedIn dahil olmak üzere çeşitli platformlara yaklaştıktan sonra özel kötü amaçlı yazılımları hedeflediğini belirtti.
2020 yazında, Lazarus Grubu üyeleri, sahte iş teklifleri kullanarak en az 14 ülkedeki kripto para birimi organizasyonlarının çalışanlarını hedef aldı.
Bu yılın başlarında ABD hükümeti, Demokratik Halk Cumhuriyeti'nin (DPRK) bazen devlet destekli saldırılarda kullanılabilecek serbest işler almak için BT işçilerini gönderdiği konusunda uyardı.
Bir yıl önce yayınlanan Cyphere'den yapılan araştırmalar, herkesin LinkedIn'deki bir şirket adına iş teklifleri yayınlamasının ne kadar kolay olduğunu gösterdi.
FBI, yakın zamanda sahte iş ilanlarının tehlikeleri konusunda uyardı ve istenmeyen iş teklifleri alırken internet kullanıcılarının akılda tutması gereken bazı ortak sahtekarlık belirtilerini vurguladı.
Bilgisayar korsanları, kriptominasyon için son zamanlarda yamalı Confluence hatasını sömürüyor
ABD Govt, Healthcare Orgs'a karşı Maui fidye yazılımı saldırılarını uyarıyor
Yeni Metamask Kimlik Yardım Kampanyası, Passfrass'ı çalmak için KYC Lures kullanıyor
Yeni Malibot Android Bankacılık Kötü Yazılım Kripto Madenci olarak yayılıyor
Metamask, Phantom Kripto Cüzdanlarınızı çalabilecek kusur uyarısı
Kaynak: Bleeping Computer