Axie Infinity: Millionen-Hack bei Krypto-Game durch Jobangebot

Der Hack beim Krypto-Spiel Axie Infinity wurde durch ein gefälschtes Jobangebot ermöglicht - das sogar mehrere Bewerbungsrunden enthielt.

Artikel veröffentlicht am ,
Beim Hack wurden unter anderem große Mengen an Ethereum entwendet.
Beim Hack wurden unter anderem große Mengen an Ethereum entwendet. (Bild: Pixabay/Pixabay-Lizenz)

Zum Hack des Spieleentwicklers Sky Mavis gibt es neue Details: Die Macher des Kryptospiels Axie Infinity sollen mit Hilfe eines gut gemachten, gefälschten Jobangebots gehackt worden sein. Bei dem Hack auf die dem Spiel zugrundeliegende Bridge im März 2022 konnten die Angreifer Kryptowährungen im damaligen Wert von 625 Millionen US-Dollar entwenden.

Stellenmarkt
  1. Projektmanager (m/w/d) technische Studioausstattung
    RSG Group GmbH, Berlin
  2. Senior DevOps Engineer (m/w/d)
    operational services GmbH & Co. KG, Frankfurt am Main, Berlin, München, Wolfsburg
Detailsuche

Wie The Block unter Berufung auf anonyme Zeugen berichtet, sollen Anfang 2022 mehrere Entwickler bei Sky Mavis von Personen eines Unternehmens kontaktiert worden sein. Diese haben die Programmierer ermutigt, sich bei der anderen Firma zu bewerben und ihnen wesentlich bessere Konditionen versprochen.

Das abwerbende Unternehmen gab es allerdings nie, die teilweise über Linkedin durchgeführten Abwerbungsversuche waren lediglich Teil eines großangelegten, offenbar gut gemachten Betrugs. Die Bemühungen enthielten sogar mehrere Runden an Bewerbungsgesprächen, wie die Insider berichten.

Bewerbungsmarathon endete mit Trojaner-PDF

Ein Entwickler bei Sky Mavis soll am Ende des Bewerbungsmarathons einen sehr gut bezahlten Job angeboten bekommen haben. Das Angebot wurde in einer PDF-Datei übersendet - diese enthielt letztlich einen Trojaner. Damit haben die Hacker vier der neun Validator Nodes übernehmen können, die in der Ronin-Bridge von Sky Mavis für die Genehmigung von Transaktionen notwendig sind.

Golem Karrierewelt
  1. AZ-104 Microsoft Azure Administrator: virtueller Vier-Tage-Workshop
    19.-22.09.2022, virtuell
  2. Adobe Photoshop Grundkurs: virtueller Drei-Tage-Workshop
    31.08.-02.09.2022, Virtuell
Weitere IT-Trainings

Der letzte für eine Mehrheit notwendige Node wurde über die Axie DAO besorgt. Mit der Mehrheit konnten die Angreifer große Mengen an Kryptogeld aus der Bridge in ihre Wallets übertragen. Bislang hatte Sky Mavis lediglich bekanntgegeben, dass die privaten Schlüssel eines Entwicklers kompromittiert wurden, was den Hack ermöglicht hatte.

Zu den neuen Details des Angriffs äußerte sich Sky Mavis nicht. Der Angriff wird bislang der nordkoreanischen Hackergruppe Lazarus zugeschrieben. Seit dem Hack versucht Sky Mavis, seine Nutzer zumindest teilweise zu entschädigen.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
Reklame: Hier geht es zu Kryptowährungen - Investments in Bitcoin & Altcoins bei Amazon
Verwandte Artikel
artikel-bild
Der Fall Anne-Elisabeth Hagen
Neue Fakten und Identitätshandel im Darknet
artikel-bild
Kryptogeld-Hack
Nordkoreanische Hacker stehlen 625 Millionen US-Dollar
artikel-bild
Blockchain
Hype um NFT flaut ab
Meistgelesen
artikel-bild
Rotary Phone
Vom Wählscheiben-Bastelhandy zur eigenen Produktionsanlage
artikel-bild
Internet
Indien verbannt den VLC Media Player
artikel-bild
Manipulierte Ausweise
CCC hackt Videoident
Kommentarübersicht
Re: oh - wie cool - social engineering vom Feinsten
Salzbretzel 07. Jul 2022 / Themenstart

Ich fand es sehr interessant auf welchen Weg das ganze gestartet hat. Der ganze Aufwand...

Re: Das muss diese Dezentralität sein, von der...
Salzbretzel 07. Jul 2022 / Themenstart

Lustige Geschichte: Hamster in der Microwelle ist eigentlich ehr Wissenschaftlicher Natur...

Re: Game oder nicht?
Psy2063 07. Jul 2022 / Themenstart

das ist doch bei dem game das selbe

Re: Internet-Führerschein für Entwickler...
altuser 07. Jul 2022 / Themenstart

"Ich garantiere, dass bei einem perfekt maßgeschneiderten Angebot 90% der Bewerber ohne...

Kommentieren

Aktuell auf der Startseite von Golem.de
Internet
Indien verbannt den VLC Media Player

Weder Downloadlink noch Webseite des VLC Media Players können von Indien aus aufgerufen werden. Der vermutete Grund: das Nachbarland China.

Internet: Indien verbannt den VLC Media Player
Artikel
  1. Wissenschaft: Der Durchbruch in der Kernfusion ist ein Etikettenschwindel
    Wissenschaft
    Der Durchbruch in der Kernfusion ist ein Etikettenschwindel

    National Ignition Facility hat das Lawson-Kriterium der Kernfusion erreicht, aber das gilt nur für echte Reaktoren, keine Laserexperimente.
    Ein IMHO von Frank Wunderlich-Pfeiffer

  2. Microsoft & Sony: Playstation-4-Absatz doppelt so hoch wie Xbox One
    Microsoft & Sony
    Playstation-4-Absatz doppelt so hoch wie Xbox One

    Während Sony weit über 100 Millionen der PS4-Konsolen verkauft hat, erreichte Microsoft nicht einmal halb so viele Xbox-One-Geräte.

  3. THG-Prämie: Das fragwürdige Abkassieren mit der eigenen Wallbox
    THG-Prämie
    Das fragwürdige Abkassieren mit der eigenen Wallbox

    Findige Vermittler bieten privaten Wallbox-Besitzern Zusatzeinnahmen für ihren Ladestrom. Wettbewerber sind empört.
    Ein Bericht von Dirk Kunde

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Stellemarkt-Logo
Zur Akademie
Akademie-Logo
Zum Coaching
Shifoo-Logo
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • PS5 bestellbar • Playstation Sale: Games für PS5/PS4 bis 84% günstiger • Günstig wie nie: SSD 1TB/2TB, Curved Monitor UWQHD LG 38"/BenQ 32" • Razer-Aktion • MindStar (AMD Ryzen 7 5800X3D 455€, MSI RTX 3070 599€) • Lego Star Wars Neuheiten • Bester Gaming-PC für 2.000€ [Werbung]
  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
 
    •  /