Помните, недавно игру Axie Infinity взломали и увели кучу криптовалюты с их программы-кошелька Ronin? Вот по слухам история, как всё произошло:
Северокорейские хакеры сделали простую копию страницы LinkedIn и подкинули одному из старших разработчиков объявление о работе, которое его привлекло размером компенсации. После нескольких раундов интервью разработчику выписали оффер в форме PDF-файла, в нем, разумеется, скрывалась спайварь, через которую хакеры и попали на один из девяти валидаторов блокчейна Ronin. Дальше дело техники — атака на еще 4 валидатора и по сути остановка работы всех, кроме одного валидатора, и слив 540 миллионов долларов в крипте.
Мораль: хорошо проработанная социальная инженерия куда страшнее, чем любые простые технические уязвимости.
www.theblock.co/post/156038/how-
How a fake job offer took down the world’s most popular crypto game
An engineer’s interest in joining what turned out to be a fictitious company led to March’s $540 million Axie Infinity hack.