ハッカーは偽の求人を使用して、AxieInfinityから5億4000万ドルをハッキングして盗みました from thehackernews.com

2022年3月下旬にAxieInfinityのRoninBridgeが5億4000万ドルでハッキングされたのは、元従業員の1人がLinkedInでの不正な求人にだまされた結果でした。
先週公開されたTheBlockの報告によると、この問題に精通している2人を引用して、会社の上級エンジニアが存在しない会社に就職することに騙され、その個人が偽のオファー文書をダウンロードするようになりました。
「SkyMavisの従業員は、さまざまなソーシャルチャネルに対して常に高度なスピアフィッシング攻撃を受けており、1人の従業員が侵害されました」と同社は4月の事後分析で述べています。
偽の求人は、ソーシャルエンジニアリングの誘惑として高度な持続的脅威によって長い間採用されており、2020年8月には、イスラエルのサイバーセキュリティ会社ClearSkyによって「OperationDreamJob」と呼ばれるキャンペーンにまでさかのぼります。
RoninのEthereum橋は、ハッキングから3か月後の6月に再開されましたが、Lazarus Groupは、HarmonyHorizo​​nBridgeからの最近の1億ドルのアルトコイン盗難の背後にいる疑いもあります。