0 added
0 removed
Original
2026-01-01
Modified
2026-02-21
1
<p>Издание The Block<a>выпустило</a>статью о том, как мошенник создал вакансию от несуществующей компании на LinkedIn и украл у бывшего разработчика криптоигры<a>Axie Infinity</a>540 млн долларов.</p>
1
<p>Издание The Block<a>выпустило</a>статью о том, как мошенник создал вакансию от несуществующей компании на LinkedIn и украл у бывшего разработчика криптоигры<a>Axie Infinity</a>540 млн долларов.</p>
2
<p>Весной 2022 года компания Sky Mavis рассказала, что разработчик Axie Infinity получил рабочий оффер от пользователя, который представлял интересы фейковой компании. Ему предложили хорошие условия и настаивали на том, чтобы он рассмотрел их. Всё это произошло на LinkedIn.</p>
2
<p>Весной 2022 года компания Sky Mavis рассказала, что разработчик Axie Infinity получил рабочий оффер от пользователя, который представлял интересы фейковой компании. Ему предложили хорошие условия и настаивали на том, чтобы он рассмотрел их. Всё это произошло на LinkedIn.</p>
3
<p>После нескольких собеседований разработчик успешно прошёл интервью, и ему предложили очень высокую зарплату, согласно данным<a>статьи</a>The Block. А потом ему прислали заражённый PDF-документ с трудовым договором. Он открыл этот файл на рабочем компьютере и предоставил шпионской программе доступ к внутренним серверам.</p>
3
<p>После нескольких собеседований разработчик успешно прошёл интервью, и ему предложили очень высокую зарплату, согласно данным<a>статьи</a>The Block. А потом ему прислали заражённый PDF-документ с трудовым договором. Он открыл этот файл на рабочем компьютере и предоставил шпионской программе доступ к внутренним серверам.</p>
4
<p>Чтобы получить полный доступ над криптовалютой компании Sky Mavis, хакерам нужно было получить пять из девяти валидаторов, которые отвечают за безопасность транзакций. После взлома компьютера у мошенников оказалось всего четыре валидатора. Но так как у них был доступ к внутренним серверам, получить оставшийся один ключ оказалось несложно.</p>
4
<p>Чтобы получить полный доступ над криптовалютой компании Sky Mavis, хакерам нужно было получить пять из девяти валидаторов, которые отвечают за безопасность транзакций. После взлома компьютера у мошенников оказалось всего четыре валидатора. Но так как у них был доступ к внутренним серверам, получить оставшийся один ключ оказалось несложно.</p>
5
<p>Как утверждается в блоге компании, хакеры использовали Axie DAO (Decentralized Autonomous Organization) - настройки, которые используются для поддержки игровой экосистемы, - чтобы завершить их атаку и получить последний валидатор.</p>
5
<p>Как утверждается в блоге компании, хакеры использовали Axie DAO (Decentralized Autonomous Organization) - настройки, которые используются для поддержки игровой экосистемы, - чтобы завершить их атаку и получить последний валидатор.</p>
6
<p>"Сотрудники постоянно подвергаются фишинговым атакам по разным социальным каналам, и до одного из них добрались. Этот человек уже не работал в Sky Mavis, но хакеры всё же сумели получить через него доступ к IT-инфраструктуре Sky Mavis, в частности к валидаторным узлам", -<a>рассказали</a>в блоге Sky Mavis.</p>
6
<p>"Сотрудники постоянно подвергаются фишинговым атакам по разным социальным каналам, и до одного из них добрались. Этот человек уже не работал в Sky Mavis, но хакеры всё же сумели получить через него доступ к IT-инфраструктуре Sky Mavis, в частности к валидаторным узлам", -<a>рассказали</a>в блоге Sky Mavis.</p>
7
<p>Через месяц после атаки в Sky Mavis увеличили число валидаторных узлов до одиннадцати, а также заявили, что в будущем доведут его до ста.</p>
7
<p>Через месяц после атаки в Sky Mavis увеличили число валидаторных узлов до одиннадцати, а также заявили, что в будущем доведут его до ста.</p>
8
<p>В апреле 2022 года министерство финансов США обвинило в атаке хакерскую группу из Северной Кореи - Lazarus Group, ссылаясь на то, что эти хакеры всегда атакуют именно криптовалютный сектор.</p>
8
<p>В апреле 2022 года министерство финансов США обвинило в атаке хакерскую группу из Северной Кореи - Lazarus Group, ссылаясь на то, что эти хакеры всегда атакуют именно криптовалютный сектор.</p>
9
<p>Кроме этого, компания ESET<a>выпустила</a>отчёт за первый квартал 2022 года, в котором рассказала, как хакеры под руководством Lazarus создавали фейковые рабочие вакансии и распространяли их через социальные сети, такие как LinkedIn. А ещё там высказали предположение, что главная цель атак - военные предприятия и аэрокосмические компании.</p>
9
<p>Кроме этого, компания ESET<a>выпустила</a>отчёт за первый квартал 2022 года, в котором рассказала, как хакеры под руководством Lazarus создавали фейковые рабочие вакансии и распространяли их через социальные сети, такие как LinkedIn. А ещё там высказали предположение, что главная цель атак - военные предприятия и аэрокосмические компании.</p>