لینکدین، بزرگترین سرقت تاریخ ارز‌های دیجیتال

در طی حمله بریج به شبکه رونین حدود ۶۰۰ میلیون دلار به سرقت رفت، اما مسئله از یک پیشنهاد جعلی کار در لینکدین شروع شده است.

شبکه رونین درباره سرقت ماه‌های گذشته خود اعلام کرده است که کارمند شرکت Sky Mavis، توسعه‌دهنده بازی Axie Infinity (که بر روی بریج بلاکچین رونین اجرا می‌شود) پیشنهاد شغلی جعلی دریافت کرد که در نهایت به این حمله عظیم تبدیل شد.

این پیشنهاد شغلی در ظاهر معتبر می‌رسید و این برنامه‌نویس به آن توجه نشان داد و جلسات مصاحبه‌ای تعیین شد. در نهایت به این برنامه‌نویس یک شغل بسیار پردرآمد پیشنهاد شد و کلاهبرداران از اعتمادی که به مرور کسب کرده بودند، سوءاستفاده کرده و دستگاه‌های رایانه‌ای آن فرد را با بدافزار آلوده کردند.

با در نظر گرفتن این که قربانی چندین جلسه مصاحبه داشته است، باید گفت این یک حمله هوشمندانه مهندسی اجتماعی بوده که برای به دست آوردن اعتماد قربانی بسیار هوشمندانه عمل شده است.

وقتی که قربانی در نهایت پیشنهاد شغلی را دریافت کرد، او یک بدافزار مخفی شده به عنوان یک فایل پی دی اف نیز دریافت کرد که با کمک این بدافزار، سارقین توانستند که کنترل بیش از ۴ تاییدکننده از ۹ مورد را در شبکه رونین به دست آورند.

تاییدکنندگان شبکه، نهاد‌هایی هستند که تراکنش‌های بر روی شبکه را تایید می‌کند و برای این که فردی بتواند سرمایه خود را بیرون بکشد، نیاز به ۵ تایید دارد. سارقین یک تایید کم داشتند و در اینجا از DAO (برنامه‌های غیرمتمرکز) استفاده کردند. در نهایت با استفاده از بالا بردن حجم سرور و حمله دی‌داس، سارقان Axie Infinity را مجبور کردند که برای تایید تراکنش‌های سنگین، به سایر برنامه‌های غیرمتمرکز اجازه تایید بدهد.

با اضافه شدن این قابلیت سارقین که پیش از این تایید Sky Mavis را داشتند، توانستند اجازه انجام تراکنش بر روی شبکه را به دست بیاورند و در نهایت حدود ۶۰۰ میلیون دلار از این بلاکچین خارج کنند.

منبع: techradar