Axie Infinity: Millionen-Hack bei Krypto-Game durch Jobangebot

Der Hack beim Krypto-Spiel Axie Infinity wurde durch ein gefälschtes Jobangebot ermöglicht - das sogar mehrere Bewerbungsrunden enthielt.

Artikel veröffentlicht am ,
Beim Hack wurden unter anderem große Mengen an Ethereum entwendet.
Beim Hack wurden unter anderem große Mengen an Ethereum entwendet. (Bild: Pixabay/Pixabay-Lizenz)

Zum Hack des Spieleentwicklers Sky Mavis gibt es neue Details: Die Macher des Kryptospiels Axie Infinity sollen mit Hilfe eines gut gemachten, gefälschten Jobangebots gehackt worden sein. Bei dem Hack auf die dem Spiel zugrundeliegende Bridge im März 2022 konnten die Angreifer Kryptowährungen im damaligen Wert von 625 Millionen US-Dollar entwenden.

Stellenmarkt
  1. SQL- und Systemadministrator (m/w/d)
    GRIMME Landmaschinenfabrik GmbH & Co. KG, Damme
  2. IT-Projektmanager / Digitalisierungsmanager (m/w/d)
    über Hays AG, Herdecke
Detailsuche

Wie The Block unter Berufung auf anonyme Zeugen berichtet, sollen Anfang 2022 mehrere Entwickler bei Sky Mavis von Personen eines Unternehmens kontaktiert worden sein. Diese haben die Programmierer ermutigt, sich bei der anderen Firma zu bewerben und ihnen wesentlich bessere Konditionen versprochen.

Das abwerbende Unternehmen gab es allerdings nie, die teilweise über Linkedin durchgeführten Abwerbungsversuche waren lediglich Teil eines großangelegten, offenbar gut gemachten Betrugs. Die Bemühungen enthielten sogar mehrere Runden an Bewerbungsgesprächen, wie die Insider berichten.

Bewerbungsmarathon endete mit Trojaner-PDF

Ein Entwickler bei Sky Mavis soll am Ende des Bewerbungsmarathons einen sehr gut bezahlten Job angeboten bekommen haben. Das Angebot wurde in einer PDF-Datei übersendet - diese enthielt letztlich einen Trojaner. Damit haben die Hacker vier der neun Validator Nodes übernehmen können, die in der Ronin-Bridge von Sky Mavis für die Genehmigung von Transaktionen notwendig sind.

Golem Karrierewelt
  1. Container Management und Orchestrierung: virtueller Drei-Tage-Workshop
    22.-24.08.2022, Virtuell
  2. Adobe Photoshop Aufbaukurs: virtueller Zwei-Tage-Workshop
    25./26.08.2022, Virtuell
Weitere IT-Trainings

Der letzte für eine Mehrheit notwendige Node wurde über die Axie DAO besorgt. Mit der Mehrheit konnten die Angreifer große Mengen an Kryptogeld aus der Bridge in ihre Wallets übertragen. Bislang hatte Sky Mavis lediglich bekanntgegeben, dass die privaten Schlüssel eines Entwicklers kompromittiert wurden, was den Hack ermöglicht hatte.

Zu den neuen Details des Angriffs äußerte sich Sky Mavis nicht. Der Angriff wird bislang der nordkoreanischen Hackergruppe Lazarus zugeschrieben. Seit dem Hack versucht Sky Mavis, seine Nutzer zumindest teilweise zu entschädigen.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Salzbretzel 07. Jul 2022 / Themenstart

Ich fand es sehr interessant auf welchen Weg das ganze gestartet hat. Der ganze Aufwand...

Salzbretzel 07. Jul 2022 / Themenstart

Lustige Geschichte: Hamster in der Microwelle ist eigentlich ehr Wissenschaftlicher Natur...

Psy2063 07. Jul 2022 / Themenstart

das ist doch bei dem game das selbe

altuser 07. Jul 2022 / Themenstart

"Ich garantiere, dass bei einem perfekt maßgeschneiderten Angebot 90% der Bewerber ohne...

Kommentieren



Aktuell auf der Startseite von Golem.de
Kabelnetz
Vodafone setzt neuartige Antennendosen ein

Ohne Radioport kommt die neue Antennendose und ist damit schon für DOCSIS 4.0 vorbereitet. Doch sie soll bereits jetzt Vorteile für Vodafone-Kunden bringen.

Kabelnetz: Vodafone setzt neuartige Antennendosen ein
Artikel
  1. Clop: Ransomwaregruppe erpresst scheinbar falsches Wasserwerk
    Clop
    Ransomwaregruppe erpresst scheinbar falsches Wasserwerk

    Eine Ransomwaregruppe hat sich nach einem Hack eines Wasserversorgungsunternehmens in Großbritannien offenbar vertan und ein anderes Werk erpresst.

  2. Hybridmagnet: Chinesische Forscher erzeugen Rekord-Magnetfeld
    Hybridmagnet
    Chinesische Forscher erzeugen Rekord-Magnetfeld

    Mit einem Hybridmagneten hat ein Team in China einen Rekord aus den USA für das stärkste stabile Magnetfeld überboten.

  3. MacTigr: Das Keyboard präsentiert mechanische Mac-Tastatur
    MacTigr
    Das Keyboard präsentiert mechanische Mac-Tastatur

    Die MacTigr ist eine speziell für Mac-Nutzer gedachte mechanische Tastatur mit USB-Hub, Cherry-Switches und Metallgehäuse.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Günstig wie nie: Zotac RTX 3080 12GB 829€, Mac mini 16GB 1.047,26€, Samsung SSD 1TB/2TB (PS5) 111€/199,99€ • MindStar (Sapphire RX 6900XT 939€, G.Skill DDR4-3200 32GB 98€) • PS5 bestellbar • Games für PS5/PS4 bis 84% günstiger • Bester 2.000€-Gaming-PC[Werbung]
    •  /