Auf der Suche nach einer neuen Anstellung greifen viele zum Jobnetzwerk LinkedIn. Dort hast du die Möglichkeit dich mit deinem Profil professionell zu präsentieren. Auf Stellenanzeigen kannst du dich in nur wenigen Klicks bewerben. Doch ein Gesuch entpuppte sich als perfider Betrug. Bis zum Schluss bekam niemand etwas davon mit.

LinkedIn-Betrug verursachte Millionenschaden

Die Masche der Betrüger*innen war mehr als ausgeklügelt. Zum Ziel setzten sie sich, die Blockchain hinter dem Krypto-Spiel Axie Infinity zu hacken. Das gelang auch und sie erbeuteten Kryptowährungen im Wert von damals 625 Millionen US-Dollar, wie Golem berichtete.

Für den erfolgreichen Hack war neuen Erkenntnissen zufolge eine Fake-Stellenanzeige auf LinkedIn ausschlaggebend. TheBlock erklärt, dass sich ein Senior Developer von besagtem Krypto-Spiel auf dem Jobnetzwerk umschaute und dort auf eine interessante Stellenanzeige stieß. Zwei anonyme Quellen sollen offengelegt haben, dass hinter dem Jobgesuch keine echte Firma steckte, sondern ebenjene Betrüger*innen, die sich damit Zugang zur Ronin-Blockchain verschaffen wollten.

Besagter Senior Developer wurde jedoch nicht hellhörig. Der Ablauf des Bewerbungsprozesses war ganz normal. Es soll sogar mehrere Kennenlerngespräche online gegeben haben. Am Ende wurde besagtem Axie Infinity-Mitarbeiter ein Angebot per PDF gesendet – mitsamt Trojaner.

Mitarbeiter inzwischen entlassen

Durch diesen Trojaner konnten sich die Betrüger*innen vier von insgesamt neun Validator Nodes schnappen. Die Anzahl reichte beinahe aus, um im März diesen Jahres Transaktionen auf der Blockchain durchzuführen und den Millionenschaden zu verursachen.

Die neuen Details, die den Hack möglich machten, stießen bei Sky Mavis (dem Unternehmen hinter dem Game Axie Infinity) offenbar auf Unverständnis. Es heißt, dass die Mitarbeitenden regelmäßig zu Betrug auf Social Media Plattformen aber auch anderen Netzwerken wie LinkedIn gebrieft werden. Der Senior Developer, dessen LinkedIn-Bewerbung den Hack möglich machte, wurde in der Folge entlassen.

Dabei reichte die Trojaner-PDF alleine für den Hack nicht aus. Stattdessen war noch eine Zugriffsberechtigung, die trotz Abschluss eines vorangegangen Projekts nicht widerrufen wurde, tatsächlich ausschlaggebend, um den Hack mit vier der Nodes durchführen zu können.

Hacking-Gruppe Lazarus unter Verdacht

Sky Mavis erhöht nun seine Sicherheitsstandards maßgeblich. Von LinkedIn liegt TheBlock bisher kein Statement vor. Bisher geht man davon aus, dass die nordkoreanische Hacking-Gruppe Lazarus für den LinkedIn-Betrug verantwortlich sein könnte. Das Kollektiv hatte bereits in der Vergangenheit über populäre Plattformen wie WhatsApp und LinkedIn ähnliche Angriffe durchgeführt.

Quellen: Golem, TheBlock

Seit dem 24. Februar 2022 herrscht Krieg in der Ukraine. Hier kannst du den Betroffenen helfen.

Du willst mehr von uns lesen? Folge uns auf Google News.