新しい仕事を探すとき、多くの人は求人ネットワークLinkedInを利用します。そこでは、自分のプロフィールを使ってプロフェッショナルとして自分自身を紹介する機会があります。数クリックで求人広告に応募できます。しかし、あるリクエストは悪質な詐欺であることが判明しました。最後まで誰も気付かなかった。
LinkedIn の詐欺行為により数百万ドルの損害が発生
詐欺師らの手口は巧妙すぎるものだった。彼らの目標は、暗号ゲーム Axie Infinity の背後にあるブロックチェーンをハッキングすることでした。 Golem が報告したように、彼らは成功し、当時 6 億 2,500 万ドル相当の暗号通貨を盗みました。
新しい調査結果によると、LinkedIn 上の偽の求人広告がハッキングの成功に重要でした。 TheBlock は、問題の暗号ゲームの上級開発者が求人ネットワークを調べていたところ、興味深い求人広告を見つけたと説明しています。 2人の匿名情報筋は、求人応募の背後に実在の企業はなく、むしろRoninブロックチェーンへのアクセスを得るためにそれを利用しようとした詐欺師がいることを明らかにしたと言われている。
- 読書のヒント: ブロックチェーンとは何ですか?そして何ができるのですか?
しかし、問題の上級開発者は聞く耳を持ちませんでした。申請プロセスはまったく正常でした。オンライン上で知り合う会話も何度かあったと言われています。最終的に、問題の Axie Infinity 従業員には、トロイの木馬が仕込まれた PDF 経由でオファーが送信されました。
その後従業員は解雇された
このトロイの木馬を使用して、詐欺師は合計 9 つの検証ノードのうち 4 つを取得することができました。その数は、今年3月にブロックチェーン上で取引を実行し、数百万ドルの損害を引き起こすのにほぼ十分な数だった。
ハッキングを可能にした新しい詳細は、Sky Mavis (ゲーム Axie Infinity の開発会社) には明らかに理解不能だったようです。従業員はソーシャルメディアプラットフォームやLinkedInなどの他のネットワークでの不正行為について定期的に説明を受けているという。 LinkedIn アプリケーションでハッキングを可能にした上級開発者はその後解雇された。
トロイの木馬 PDF だけではハッキングには十分ではありませんでした。むしろ、前のプロジェクトが完了したにもかかわらず取り消されなかったアクセス許可は、4 つのノードでハッキングを実行できるようにするために実際に重要でした。
ハッキンググループ「Lazarus」に容疑がかかる
Sky Mavis は現在、セキュリティ基準を大幅に強化しています。 TheBlockはまだLinkedInから声明を受け取っていない。現在、北朝鮮のハッカー集団「Lazarus」がLinkedIn詐欺に関与している可能性があると考えられている。この集団は過去にもWhatsAppやLinkedInなどの人気プラットフォーム経由で同様の攻撃を実行していた。