Hackeři pomocí falešné nabídky práce odcizili firmě Axie Infinity 540 milionů dolarů
14. července 2022Zdroj: The Hacker News
Koncem března 2022 byl oklamán bývalý zaměstnanec firmy Axie Infinity falešnou pracovní nabídkou na serveru LinkedIn. Nabídka sice byla od neexistující firmy, ale vypadala zajímavě, proto si tento zaměstnanec stáhnul maskovaný PDF soubor s detaily k nabídce.
Dokument s nabídkou následně fungoval jako prostředník pro nasazení škodlivého softwaru určeného k prolomení sítě firmy, což vyústilo v jeden z největších hacků v kryptoměnovém sektoru se škodou ve výši 540 milionů dolarů.
Tato událost je dalším důkazem toho, že i přes pravidelná školení zaměstnanců, je při kvalitně provedeném cíleném phishingovém útoku poměrně velká šance na selhání jednotlivce a následné úspěšné napadení firmy.
Americké ministerstvo financí poukázalo, že za útokem nejspíš stojí severokorejská skupina hackerů s názvem Lazarus, která má na svědomí více podobných útoků s využitím falešných pracovních nabídek.
