Los atacantes utilizaron una oferta de trabajo falsa en LinkedIn para apuntar a un empleado de Axie Infinity que resultó en el robo de $540 millones en criptomonedas.
Se cree que los perpetradores del crimen son un grupo de amenaza persistente avanzado con vínculos con Corea del Norte.
En marzo, los actores de amenazas robaron casi $540 millones en tokens Ethereum y USD Coin (una moneda estable vinculada al dólar estadounidense) del puente de red Ronin de Axie Infinity. Ronin Network es una cadena lateral vinculada a Ethereum que se utiliza para el juego de cadena de bloques Axie Infinity.
Los atacantes robaron aproximadamente 173.600 Ethereum y 25,5 millones de USDC. El puente Ronin y Katana Dex se han detenido tras el ataque.
Axie Infinity reveló la brecha de seguridad a través de las cuentas oficiales de Discord, Twitter, y de Ronin Network.
Según un informe de The Block, dos personas revelaron que los cibercriminales se dirigieron a un ingeniero senior de la empresa con una oferta de trabajo falsa a través de LinkedIn. El empleado de Axie Infinity, Sky Mavis, fue abordado por personas que decían representar a la compañía falsa y se les animó a solicitar puestos de trabajo. Una fuente agregó que los acercamientos se realizaron a través del sitio de redes profesionales LinkedIn.
Los atacantes ofrecieron un trabajo con un paquete de compensación extremadamente generoso a un ingeniero de Sky Mavis.
Se envió un PDF que contenía la oferta al empleado que, cuando se abrió, era un software espía que comprometió el sistema y se infiltró en la red de Ronin. Una vez dentro de la infraestructura de la empresa, los atacantes pudieron hacerse cargo de cinco validadores en la red Ronin.
Ronin cuenta con el apoyo de nueve validadores, por lo que, al controlar cinco, el atacante poseía el control mayoritario de la red. En abril, el gobierno de EE. UU. culpó a APT Lazarus, vinculado a Corea del Norte, por el robo cibernético de Ronin Validator.
Fuente: