Axie Infinity: Millionen-Hack bei Krypto-Game durch Jobangebot
Der Hack beim Krypto-Spiel Axie Infinity wurde durch ein gefälschtes Jobangebot ermöglicht - das sogar mehrere Bewerbungsrunden enthielt.

Zum Hack des Spieleentwicklers Sky Mavis gibt es neue Details: Die Macher des Kryptospiels Axie Infinity sollen mit Hilfe eines gut gemachten, gefälschten Jobangebots gehackt worden sein. Bei dem Hack auf die dem Spiel zugrundeliegende Bridge im März 2022 konnten die Angreifer Kryptowährungen im damaligen Wert von 625 Millionen US-Dollar entwenden.
Wie The Block unter Berufung auf anonyme Zeugen berichtet, sollen Anfang 2022 mehrere Entwickler bei Sky Mavis von Personen eines Unternehmens kontaktiert worden sein. Diese haben die Programmierer ermutigt, sich bei der anderen Firma zu bewerben und ihnen wesentlich bessere Konditionen versprochen.
Das abwerbende Unternehmen gab es allerdings nie, die teilweise über Linkedin durchgeführten Abwerbungsversuche waren lediglich Teil eines großangelegten, offenbar gut gemachten Betrugs. Die Bemühungen enthielten sogar mehrere Runden an Bewerbungsgesprächen, wie die Insider berichten.
Bewerbungsmarathon endete mit Trojaner-PDF
Ein Entwickler bei Sky Mavis soll am Ende des Bewerbungsmarathons einen sehr gut bezahlten Job angeboten bekommen haben. Das Angebot wurde in einer PDF-Datei übersendet - diese enthielt letztlich einen Trojaner. Damit haben die Hacker vier der neun Validator Nodes übernehmen können, die in der Ronin-Bridge von Sky Mavis für die Genehmigung von Transaktionen notwendig sind.
Der letzte für eine Mehrheit notwendige Node wurde über die Axie DAO besorgt. Mit der Mehrheit konnten die Angreifer große Mengen an Kryptogeld aus der Bridge in ihre Wallets übertragen. Bislang hatte Sky Mavis lediglich bekanntgegeben, dass die privaten Schlüssel eines Entwicklers kompromittiert wurden, was den Hack ermöglicht hatte.
Zu den neuen Details des Angriffs äußerte sich Sky Mavis nicht. Der Angriff wird bislang der nordkoreanischen Hackergruppe Lazarus zugeschrieben. Seit dem Hack versucht Sky Mavis, seine Nutzer zumindest teilweise zu entschädigen.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
- ohne Werbung
- mit ausgeschaltetem Javascript
- mit RSS-Volltext-Feed
Ich fand es sehr interessant auf welchen Weg das ganze gestartet hat. Der ganze Aufwand...
Lustige Geschichte: Hamster in der Microwelle ist eigentlich ehr Wissenschaftlicher Natur...
das ist doch bei dem game das selbe
"Ich garantiere, dass bei einem perfekt maßgeschneiderten Angebot 90% der Bewerber ohne...
Kommentieren