در طی حمله بریج به شبکه رونین حدود ۶۰۰ میلیون دلار به سرقت رفت، اما مسئله از یک پیشنهاد جعلی کار در لینکدین شروع شده است.
شبکه رونین درباره سرقت ماههای گذشته خود اعلام کرده است که کارمند شرکت Sky Mavis، توسعهدهنده بازی Axie Infinity (که بر روی بریج بلاکچین رونین اجرا میشود) پیشنهاد شغلی جعلی دریافت کرد که در نهایت به این حمله عظیم تبدیل شد.
این پیشنهاد شغلی در ظاهر معتبر میرسید و این برنامهنویس به آن توجه نشان داد و جلسات مصاحبهای تعیین شد. در نهایت به این برنامهنویس یک شغل بسیار پردرآمد پیشنهاد شد و کلاهبرداران از اعتمادی که به مرور کسب کرده بودند، سوءاستفاده کرده و دستگاههای رایانهای آن فرد را با بدافزار آلوده کردند.
با در نظر گرفتن این که قربانی چندین جلسه مصاحبه داشته است، باید گفت این یک حمله هوشمندانه مهندسی اجتماعی بوده که برای به دست آوردن اعتماد قربانی بسیار هوشمندانه عمل شده است.
وقتی که قربانی در نهایت پیشنهاد شغلی را دریافت کرد، او یک بدافزار مخفی شده به عنوان یک فایل پی دی اف نیز دریافت کرد که با کمک این بدافزار، سارقین توانستند که کنترل بیش از ۴ تاییدکننده از ۹ مورد را در شبکه رونین به دست آورند.
تاییدکنندگان شبکه، نهادهایی هستند که تراکنشهای بر روی شبکه را تایید میکند و برای این که فردی بتواند سرمایه خود را بیرون بکشد، نیاز به ۵ تایید دارد. سارقین یک تایید کم داشتند و در اینجا از DAO (برنامههای غیرمتمرکز) استفاده کردند. در نهایت با استفاده از بالا بردن حجم سرور و حمله دیداس، سارقان Axie Infinity را مجبور کردند که برای تایید تراکنشهای سنگین، به سایر برنامههای غیرمتمرکز اجازه تایید بدهد.
با اضافه شدن این قابلیت سارقین که پیش از این تایید Sky Mavis را داشتند، توانستند اجازه انجام تراکنش بر روی شبکه را به دست بیاورند و در نهایت حدود ۶۰۰ میلیون دلار از این بلاکچین خارج کنند.
منبع: techradar