Хакерам удалось получить доступ к сайдчейну Ronin используя зараженный PDF-файл, который был открыт одним из сотрудников Sky Mavis, разрабатывающей блокчейн-игру Axie Infinity. Как сообщает издание The Block, злоумышленники рассылали предложения работы от фейковой компании через LinkedIn сотрудникам Sky Mavis.
Одному из сотрудников приглянулась вакансия и он связался с мошенниками, который используя социальную инженерию убедили его открыть PDF-файл с "предложением". Конечно же, файл содержал вредонос, который проник в системы компании и обеспечил злоумышленникам доступ к 4 из 9 валидаторов.
Напомним, задействованный в Axie Infinity сайдчейн Ronin подвергся атаке в марте. Злоумышленники вывел криптоактивы общей стоимостью около $625 млн. Взлом стал крупнейшим за всю историю DeFi-сегмента.