“Axie Infinity” โดนแฮ็ก เพราะพนักงานโดนหลอกให้สมัครงาน
ตอนนี้มีข่าวจากวงในที่ยังไม่ได้รับการยืนยันจาก Axie Infinity ว่า สาเหตุของการสูญเสียเงินเกือบ 600 ล้านเหรียญสหรัฐที่เกิดจากการแฮ็ก Ronin Bridge ของ Axie Infinity นั้น มีต้นตอมาจากการทำ Social Engineering
แฮ็กเกอร์ที่ทำการเจาะระบบนั้น มีการพยายามตั้งบริษัทลวงขึ้นมา และล่อลวงให้พนักงานสมัครทำงานกับบริษัท ซึ่งทำผ่าน Linkedin (แต่ Linkedin ก็ไม่ได้ยืนยันในเรื่องนี้)
หลังจากนั้น พนักงานบางส่วนก็ได้ทำการสัมภาษณ์หลายรอบกับบริษัทนี้ และพนักงานคนหนึ่งก็ได้รับข้อเสนอที่ดีมาก ๆ จากบริษัทนี้
ซึ่งจดหมายเสนอการจ้างนี้เป็นเอกสาร PDF ที่พนักงาน download ไป และมี spyware ซึ่งเข้าไปเจาะระบบของ Axie Infinity จนทำให้สามารถได้กุญแจส่วนตัว 4 ใน 9 ของระบบ Ronin Bridge และแฮ็กเกอร์สามารถเจาะกุญแจได้อีก 1 ดอกจนทำให้สามารถเข้าควบคุมกุญแจได้ 5 ใน 9 จนสามารถสร้างธุรกรรมปลอมเพื่อโอนเงินออกจากระบบโดยไม่ได้รับอนุญาตในที่สุด
ในตอนนี้ พนักงานคนดังกล่าวก็ไม่ได้ทำงานที่บริษัทแล้ว
- 2
โฆษณา
- ดาวน์โหลดแอปพลิเคชัน
- © 2024 Blockdit
