Según se informa, una oferta de trabajo falsa condujo al hackeo de $ 600 millones de Axie Infinity


En agosto pasado, el juego Play to Earn Axie Infinity estaba en la cima del mundo. El juego inspirado en Pokémon estaba generando al desarrollador Sky Mavis sobre $ 15 millones en ingresos cada día, y algunos jugadores en el sudeste asiático ganaban suficiente criptomoneda para vivir. Avance rápido 11 meses, y el precio de Axie NFT y la criptomoneda Clean Love Potion del juego se han derrumbado. Hay muchas razones, pero una de las más importantes es un ataque que tuvo lugar en marzo.

Un pirata informático logró explotar la cadena de bloques Ronin que Axie Infinity usa para robar $ 620 millones en criptografía. Sky Mavis dijo anteriormente que se logró a través de un esquema de phishing, y el gobierno de EE. UU. dijo que Lazarus, un equipo respaldado por Corea del Norte, estaba detrás del robo. LA informe de El bloque el miércoles reveló cómo se diseñó socialmente el truco: una oferta de trabajo falsa.

Un ingeniero sénior de Sky Mavis fue atacado por «reclutadores» en LinkedIn que esperaban contratarlo para su empresa, informa The Block, citando fuentes familiarizadas con el asunto. El proceso de selección implicó varias entrevistas y finalizó con una oferta de trabajo, enviada vía PDF. Sin embargo, la empresa no existía y el PDF estaba mezclado con software program espía.

Ronin es una cadena de bloques de prueba de autoridad, lo que significa que el management de la crimson se otorga a validadores cuidadosamente seleccionados. En el momento del hackeo, Axie Infinity tenía nueve validadores. Para que un mal actor tomara el management de Ronin, necesitaban tomar el management de cinco de esos nueve validadores. Para que un mal actor tome el management completo de la cadena de bloques de bitcoin, que utiliza Prueba de trabajo, necesitaría el 51% de la electricidad utilizada por todos los mineros de bitcoin en el mundo. Si bien Bitcoin está diseñado para ser seguro a toda costa, el único propósito de Ronin period proporcionar transacciones económicas y rápidas para los jugadores de Axie Infinity.

Axie Infinity ve a los jugadores luchar y criar monstruos Axie, que son propiedad de los NFT. En su apogeo, los Axies de nivel inferior se vendían por más de $ 300 cada uno. Ahora cuestan mucho menos, y los Axies a menudo se venden por menos de $10.

cielo mavis

El software program espía encerrado en ese PDF, informa The Block, permitió al pirata informático controlar cuatro de los nueve validadores de Ronin. Luego, los piratas informáticos obtuvieron acceso a Axie DAO administrado por la comunidad, que tenía acceso a un validador más. Una vez que controlaron la crimson, los piratas informáticos agotaron la tesorería de Axie Infinity de $ 25 millones en la moneda estable USDC y 173,600 ether. Después de la caída dramática del precio de ether, el robo whole ahora vale $ 229 millones.

Sky Mavis fue contactada para hacer comentarios, pero no respondió de inmediato. en un abril Submit mortemel equipo de Axie escribió: «Los empleados de Sky Mavis están bajo constantes ataques avanzados de phishing en varios canales sociales y un empleado se vio comprometido. Este empleado ya no trabaja en Sky Mavis. El atacante logró aprovechar ese acceso para penetrar la infraestructura de TI de Sky Mavis. y obtener acceso a los nodos de validación».

Desde el hackeo, Sky Mavis ha intentado hacer las paces con Axie Gamers. Después de la ronda de financiación de $150 millones en abril, Sky Mavis está reembolsando a los jugadores que perdieron criptomonedas en el hackeo. Para aumentar la seguridad, Ronin ahora tiene 11 validadores en lugar de nueve.