Согласно появившейся информации, хакеры разыграли целый спектакль, чтобы обмануть одного из программистов онлайн-игры, из внутренней сети которой в марте было похищено активов на сотни миллионов долларов.
Как сообщает посвященное цифровым активам издание The Block со ссылкой на собственные источники, появились подробности самой крупной кражи криптовалюты за всю историю, которая случилась в начале весны нынешнего года: тогда хакерам удалось присвоить цифровые активы пользователей популярной онлайн-игры Axie Infinity на сумму в $ 615 млн.
По информации собеседников The Block, злоумышленники создали многоступенчатую и нетривиальную схему, с помощью которой им удалось завладеть средствами. Под видом рекрутеров они обратились к одному из главных инженеров-разработчиков игры через соцсеть Linkedin с заманчивым предложением о работе.
Чтобы усыпить его доверие, они провели с сотрудником компании несколько этапов собеседований на должность, которой на самом деле не существовало. В конце концов хакеры отправили программисту электронное письмо, в котором содержалось описание щедрого пакета вознаграждений, предусмотренных для вакансии, а кроме этого – шпионское программное обеспечение.
С помощью вредоносных программ хакеры смогли получить доступ к сайдчейн-сети Axie Infinity, известной как Ronin, в которой пользователи обменивались внутриигровыми средствами на основе криптовалюты эфир, и сумели довести свой план до конца.
Напомним, взлом сети Axie Infinity произошел в марте этого года. Представители ФБР США связали преступление с хакерской группировкой Lazarus Group, которая якобы поддерживается разведкой КНДР.