Comment un faux entretien d’embauche a escroqué Axie Infinity de 540 millions de dollars

Comment un faux entretien d'embauche a escroqué Axie Infinity de 540 millions de dollars

Un ingénieur de Sky Mavis a reçu une offre d’emploi extrêmement généreuse, et le PDF de cette offre dissimulait le logiciel malveillant qui infectait l’entreprise et permettait de voler 540 millions de dollars à Axie Infinity.

Comment un faux entretien d'embauche a escroqué Axie Infinity de 540 millions de dollars 16/07/2022 23:01

A l’époque, Axie Infinity était l’un des jeux à la croissance la plus rapide sur la scène Android, puisque le titre Sky Mavis nous promettait de gagner des crypto-monnaies tout en élevant et en entraînant nos créatures « Axies » d’une manière similaire à Pokémon, mais en utilisant la technologie Ethereum blockchain.

Ensuite, nous avons appris que certains initiés de l’industrie les comparaient déjà à un système pyramidal, et peu de temps après, des pirates avaient volé 540 millions de dollars à Axie Infinity en trompant l’un de leurs anciens employés dans une offre d’emploi frauduleuse sur LinkedIn.

Axie Infinity pourrait être un système pyramidal

Est-il rentable et sûr d’investir et de jouer à Axie Infinity ou est-ce une forme de système pyramidal ?

Comme nous l’ont dit les confrères de The Hacker News à la suite d’un reportage de The Block dans lequel des sources proches de Sky Mavis étaient citées, il semblerait que le piratage subi dans le réseau Ronin par Axie Infinity ait été possible grâce à la tromperie subie par l’un des ses anciens employés, un ingénieur senior, qui ont téléchargé des logiciels malveillants déguisés en PDF après s’être inscrits à une offre d’emploi d’une entreprise inexistante sur LinkedIn.

Des sources affirment qu’en fait, l’ingénieur de Sky Mavis a été plongé dans plusieurs séries d’entretiens avant de se voir proposer un emploi fictif avec une rémunération extrêmement généreuse, qui lui a été envoyée dans un document d’offre déguisé en PDF mais qui contenait le logiciel malveillant avec lequel l’entreprise a ensuite accédé au réseau.

Voici ce que la société de développement elle-même publie pour expliquer le problème :

Les employés de Sky Mavis subissent constamment des attaques de phishing avancées sur divers canaux sociaux et un employé a été compromis. Cet employé ne travaille plus chez Sky Mavis, mais l’attaquant a pu profiter de cet accès pour pénétrer dans l’infrastructure informatique de Sky Mavis et accéder aux nœuds de validation.

Axie Infinity : gagnez des crypto-monnaies avec ce jeu similaire à Pokémon

Lors du piratage du pont Axie Infinity Ronin à la fin du mois de mars 2022, les pirates ont réussi à voler plus de 540 millions de dollars dans l’une des plus grandes attaques de l’industrie de la cryptomonnaie de mémoire récente.

Rappelons qu’en avril 2022 et quelques semaines après l’attentat, le département du Trésor des États-Unis a directement mis en cause le groupe nord-coréen Lazarus, dénonçant l’historique d’attaques continues de ce groupe contre le secteur de la crypto-monnaie pour lever des fonds pour votre gouvernement.

À ce jour, le pont Ronin Ethereum est déjà restauré, bien que l’on soupçonne désormais que ce même groupe de pirates nord-coréens pourrait être à l’origine d’un autre vol de 100 millions de dollars en crypto du pont Harmony Horizon.

Soyez très prudent, en particulier avec les appareils d’entreprise, car les attaques d’ingénierie sociale sont de plus en plus difficiles à détecter et peuvent faciliter l’accès à nos ordinateurs et à notre réseau d’entreprise par des utilisateurs malveillants.

Quoi qu’il en soit, et à ce stade, il convient de vous rappeler que vous devez faire très attention à ce que vous faites sur Internet, aux liens et fichiers que vous ouvrez et à qui vous donnez vos informations personnelles, car les attaques d’ingénierie sociale n’arrête pas d’être menée de plus en plus sophistiquée et difficile à détecter, étant aussi l’une des plus dangereuses.

Pas en vain, les fausses offres d’emploi se sont considérablement développées ces derniers temps comme un leurre parfait, permettant également aux pirates d’accéder aux systèmes internes d’innombrables entreprises internationales avec une relative facilité en trompant simplement une personne parmi les centaines de milliers de travailleurs de l’un des plus grands sociétés de la planète.

Soyez très prudent, surtout si vous utilisez des appareils d’entreprise au-delà des affaires strictement professionnelles !

9 meilleures applications pour acheter facilement des bitcoins et des crypto-monnaies