Si è scoperto cosa ha causato l’hacking da 600 milioni di dollari a Ronin Bridge (block-chain creata appositamente per il gioco play-to-earn di Axie Infinity (AXS)) alla fine di marzo 2022: sembra sia stato uno dei suoi ex dipendenti che è stato ingannato da un’offerta di lavoro fraudolenta su LinkedIn.
Secondo un rapporto di The Block, infatti, sembra che un ingegnere senior dell’azienda Sky Mavis sia stato indotto con l’inganno a fare domanda per un lavoro presso un’azienda inesistente, costringendo poi l’individuo a scaricare un documento di offerta falso travestito da PDF.
Il documento di offerta ha successivamente agito da canale per distribuire malware progettato per violare la rete di Ronin e ottenere l’accesso ai nodi di convalida della blockchain.
Si è quindi completato uno dei più grandi attacchi al settore crittografico noti ad oggi.
Nel report 2022, ESET ha sottolineato come gli attaccanti Lazarus abbiano utilizzato spesso false offerte di lavoro attraverso social media come strategia per colpire le proprie vittime.
Quindi, come per il resto dei messaggi che si ricevono, attenzione al mittente, al contesto e alla veridicità del contenuto!