Помните, недавно игру Axie Infinity взломали и увели кучу криптовалюты с их программы-кошелька Ronin? Вот по слухам история, как всё произошло: Северокорейские хакеры сделали простую копию страницы LinkedIn и подкинули одному из старших разработчиков объявление о работе, которое его привлекло размером компенсации. После нескольких раундов интервью разработчику выписали оффер в форме PDF-файла, в нем, разумеется, скрывалась спайварь, через которую хакеры и попали на один из девяти валидаторов блокчейна Ronin. Дальше дело техники — атака на еще 4 валидатора и по сути остановка работы всех, кроме одного валидатора, и слив 540 миллионов долларов в крипте. Мораль: хорошо проработанная социальная инженерия куда страшнее, чем любые простые технические уязвимости. www.theblock.co/post/15…pto-game