No Comments

Gefälschtes Jobangebot hinter 600-Millionen-Dollar-Hack

 

Ein gefälschtes Stellenangebot auf LinkedIn war laut einer neuen Untersuchung von The Block der Grund für den rund 600 Millionen Dollar teuren Hack von Axie Infinity, dem beliebten Blockchain-Spiel, das Spieler mit Kryptowährungen auszahlt. Das auf digitale Assets fokussierte Unternehmen sagte am Mittwoch, dass die US-Regierung zwar die nordkoreanische Hackergruppe Lazarus für den Angriff verantwortlich gemacht habe, jedoch keine vollständigen Details darüber veröffentlicht wurden, wie der Exploit durchgeführt wurde.

The Block sagte, dass laut zwei namentlich nicht genannten Personen mit direkter Kenntnis der Angelegenheit ein leitender Ingenieur bei Sky Mavis, dem Entwickler des Play-to-Earn (P2E)-Spiels Axie Infinity, dazu verleitet wurde, sich bei einem nicht existierenden Unternehmen zu bewerben Gesellschaft. Berichten zufolge wurde er über LinkedIn von Leuten angesprochen, die ihn drängten, sich für die Stelle zu bewerben, und erhielt nach mehreren Vorstellungsgesprächen ein Angebot mit „einem äußerst großzügigen Vergütungspaket“.

Die Nachricht mit dem gefälschten Angebot enthielt jedoch ein PDF, das nach dem Öffnen Spyware ablegte, die Ronin Nertwork infizierte, seine neu eingeführte Blockchain, die mit der Kryptowährung Ethereum (ETH) verknüpft ist, auf der Axie Infinity basierte. Die Malware hätte es Hackern dann ermöglicht, vier der neun Validatoren im Ronin-Netzwerk anzugreifen und zu übernehmen.

Sky Mavis kündigte diese Woche an, dass es mit der Rückgabe von Kryptowährung an Ronin-Opfer beginnen wird, insgesamt 173.600 Ethereum (ETH) und 25,5 Millionen USD-Münzen (USDC), rund 612 Millionen US-Dollar am Tag des Angriffs, die den Benutzern gestohlen wurden.

Laut dem Sicherheitsexperten ist ein proaktiver Ansatz zur Cybersicherheit weitaus effizienter und kostengünstiger als ein reaktiver Ansatz. Die Nachricht von dem Hack kommt Wochen, nachdem das Office of Foreign Assets Control (OFAC) des US-Finanzministeriums den Kryptowährungsmischdienst Blender.io für seine Rolle bei der Wäsche von gestohlenem Geld von Axie Infinity bestraft hat.

Quelle: CisoAdvisor

Das könnte dir auch gefallen

More Similar Posts

Leave a Reply

Your email address will not be published.

Bitte füllen Sie dieses Feld aus.
Bitte füllen Sie dieses Feld aus.
Please enter a valid email address.