Malwarebytesは7月8日(米国時間)、「Fake job offer leads to $600 million theft|Malwarebytes Labs」において、ゲームエンジニアを標的とした偽の求人によって損害が発生する可能性があることを伝えた。2022年3月に発生したAxie Infinityの約6億ドル相当の大規模サイバー犯罪は、偽の求人から始まったという。

  • Fake job offer leads to $600 million theft|Malwarebytes Labs

    Fake job offer leads to $600 million theft|Malwarebytes Labs

Axie Infinityは、ベトナムのSky Mavisによって開発されている非代替性トークン(NFT: Non-Fungible Token)ゲーム。ブロックチェーンにEthereumと呼ばれるプラットフォームを採用しており、ゲーム内で仮想通貨が使えることから世界で人気のあるNFTゲームの1つとなっている。

2022年3月に起きたAxie Infinityを標的としたサイバー犯罪は、Sky Mavisのシステムエンジニアへの偽の仕事の依頼によってスタートしていたことが判明した。この仕事の依頼はLinkedInを通じて行われており、何回かの面接の後に魅力的な報酬で仕事が提供されたという。エンジニアが受け取ったPDFファイルにスパイウェアが埋め込まれており、結果として約17万3600のEthereumと2550万のUSDC(計約6億ドル)が窃取されたことがわかった。

Malwarebytesは偽の求人情報からのアプローチに注意するよう呼び掛けている。ここ数カ月、他のゲームエンジニアが標的となったことが確認されているとし、有望なオファーには用心するよう勧告している。