Axie Infinity: Millionen-Hack bei Krypto-Game durch Jobangebot

Der Hack beim Krypto-Spiel Axie Infinity wurde durch ein gefälschtes Jobangebot ermöglicht - das sogar mehrere Bewerbungsrunden enthielt.

Artikel veröffentlicht am ,
Beim Hack wurden unter anderem große Mengen an Ethereum entwendet.
Beim Hack wurden unter anderem große Mengen an Ethereum entwendet. (Bild: Pixabay/Pixabay-Lizenz)

Zum Hack des Spieleentwicklers Sky Mavis gibt es neue Details: Die Macher des Kryptospiels Axie Infinity sollen mit Hilfe eines gut gemachten, gefälschten Jobangebots gehackt worden sein. Bei dem Hack auf die dem Spiel zugrundeliegende Bridge im März 2022 konnten die Angreifer Kryptowährungen im damaligen Wert von 625 Millionen US-Dollar entwenden.

Stellenmarkt
  1. Backend Developer* (m/w/d)
    EDAG Engineering GmbH, verschiedene Standorte
  2. Mitarbeiter IT-Management (m/w/d)
    Volksbank Herford-Mindener Land eG, Herford
Detailsuche

Wie The Block unter Berufung auf anonyme Zeugen berichtet, sollen Anfang 2022 mehrere Entwickler bei Sky Mavis von Personen eines Unternehmens kontaktiert worden sein. Diese haben die Programmierer ermutigt, sich bei der anderen Firma zu bewerben und ihnen wesentlich bessere Konditionen versprochen.

Das abwerbende Unternehmen gab es allerdings nie, die teilweise über Linkedin durchgeführten Abwerbungsversuche waren lediglich Teil eines großangelegten, offenbar gut gemachten Betrugs. Die Bemühungen enthielten sogar mehrere Runden an Bewerbungsgesprächen, wie die Insider berichten.

Bewerbungsmarathon endete mit Trojaner-PDF

Ein Entwickler bei Sky Mavis soll am Ende des Bewerbungsmarathons einen sehr gut bezahlten Job angeboten bekommen haben. Das Angebot wurde in einer PDF-Datei übersendet - diese enthielt letztlich einen Trojaner. Damit haben die Hacker vier der neun Validator Nodes übernehmen können, die in der Ronin-Bridge von Sky Mavis für die Genehmigung von Transaktionen notwendig sind.

Golem Karrierewelt
  1. Hands-on C# Programmierung: virtueller Zwei-Tage-Workshop
    13./14.09.2022, virtuell
  2. Entwicklung mit Unity auf der Microsoft HoloLens 2 Plattform: virtueller Zwei-Tage-Workshop
    10./11.10.2022, Virtuell
Weitere IT-Trainings

Der letzte für eine Mehrheit notwendige Node wurde über die Axie DAO besorgt. Mit der Mehrheit konnten die Angreifer große Mengen an Kryptogeld aus der Bridge in ihre Wallets übertragen. Bislang hatte Sky Mavis lediglich bekanntgegeben, dass die privaten Schlüssel eines Entwicklers kompromittiert wurden, was den Hack ermöglicht hatte.

Zu den neuen Details des Angriffs äußerte sich Sky Mavis nicht. Der Angriff wird bislang der nordkoreanischen Hackergruppe Lazarus zugeschrieben. Seit dem Hack versucht Sky Mavis, seine Nutzer zumindest teilweise zu entschädigen.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Salzbretzel 07. Jul 2022 / Themenstart

Ich fand es sehr interessant auf welchen Weg das ganze gestartet hat. Der ganze Aufwand...

Salzbretzel 07. Jul 2022 / Themenstart

Lustige Geschichte: Hamster in der Microwelle ist eigentlich ehr Wissenschaftlicher Natur...

Psy2063 07. Jul 2022 / Themenstart

das ist doch bei dem game das selbe

altuser 07. Jul 2022 / Themenstart

"Ich garantiere, dass bei einem perfekt maßgeschneiderten Angebot 90% der Bewerber ohne...

Kommentieren



Aktuell auf der Startseite von Golem.de
James Webb Space Telescope
Das Weltraumteleskop wird mit Javascript betrieben

Die in der Raumfahrt verwendete Software ist manchmal kurios. Im Fall des JWST wird das ISIM mit Javascript kontrolliert und betrieben.

James Webb Space Telescope: Das Weltraumteleskop wird mit Javascript betrieben
Artikel
  1. ADAC-Test: Elektroautos als Zugmaschinen - was bringt's?
    ADAC-Test
    Elektroautos als Zugmaschinen - was bringt's?

    Der ADAC hat den Stromverbrauch von Elektroautos mit Anhängern und Fahrradgepäckträgern gemessen. Gute Noten gibt es dabei keine.

  2. Macbook Air M2 im Test: Das Macbook ohne Lüfter, aber mit Notch und Magsafe
    Macbook Air M2 im Test  
    Das Macbook ohne Lüfter, aber mit Notch und Magsafe

    Im Vergleich zum Apple Macbook Pro ist das Air mit M2-Chip eine Generation weiter. Auch ohne Lüfter ist es ein leistungsstarkes Notebook.
    Ein Test von Oliver Nickel

  3. DDR5: Samsung plant 1-TByte-Speichermodul
    DDR5
    Samsung plant 1-TByte-Speichermodul

    2022 sollen 512-GByte-Riegel verfügbar sein, später die doppelte Kapazität. Davon profitieren Server-CPUs wie AMDs Epyc mit zwölf Kanälen.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • MindStar (MSI RTX 3090 Gaming 1.269€, Seagate Festplatte ext. 18 TB 295€) • PS5-Deals (Uncharted Legacy of Thieves 15,38€, Horzizon FW 39,99€) • HP HyperX Gaming-Maus -51% • Alternate (Kingston Fury DDR5-6000 32GB 219,90€ statt 246€) • Samsung Galaxy S22+ 5G 128 GB 839,99€ [Werbung]
    •  /