Съобщава се, че фишинг измамата стои зад 540 милиона долара Axie Infinity Hack

Axies се бият, докато опитите за фишинг валят върху техните създатели.

Образ: Скай Мейвис

NFT Покемон клонинг Axie Infinity премина от известен с това, че играчите печелят от неговата измама с игри „играй, за да спечелиш“, до печално известен с това, че беше хакнат от 540 милиона долара в криптовалута. Сега според нов доклад от Блокът ние знаем какво е направило пробива в сигурността възможен: сложен опит за фишинг, социално проектиран в LinkedIn, който звучи като изтрит епизод на Г-н. робот.

За тези, които не са запознати с Axie grift, разработчикът Sky Mavis разработи странична верига, свързана с Ethereum, наречена Ronin Network, и присади върху игра за битка и развъждане на сладки чудовища, наречена Axie Infinity. Заемане на механика от хора като Покемон, Неопеци Hearthstone, играчите бяха поканени да печелят базирани на Ethereum криптовалути по време на игра чрез грайндване и за известно време се превръщаше в огромна печалба, тъй като нови играчи влагаха времето и парите си в платформата. Тогава по-рано тази година предприятието удари всякакви препятствияот стагниращ растеж до валутна инфлация и, не на последно място, един от най-големите крипто хакове на всички времена.

Разработчикът Sky Mavis разкри още през април, че пробивът в сигурността е станал възможен от служител, който е бил „компрометиран“ от „напреднала фишинг атака“. „Нападателят успя да използва този достъп, за да проникне в ИТ инфраструктурата на Sky Mavis и да получи достъп до валидаторните възли“, компанията написа по това време.

Блокът сега докладивъз основа на два източника, които са пряко запознати с инцидента, че въпросният служител е бил старши инженер на Axie Infinity и средството за проникване в компютъра им беше оферта за работа, която беше твърде добра, за да е истина.

Според Блокътизмамници, представляващи фалшива компания, се обърнаха към инженера чрез LinkedIn, насърчиха ги да кандидатстват за работа, задържаха многократни кръгове от интервюта и в крайна сметка направи оферта за работа, която включваше „изключително щедър компенсационен пакет“. Но офертата се съдържаше в PDF файл.

After the mark downloaded it, spyware was reportedly able to infiltrate the Ronin Network’s systems and grant hackers access to four of the five nodes (out of nine total) they needed to cash out. Access to the fifth was obtained through something called the Axie DAO—a separate organization which Sky Mavis had enlisted to help with the influx of transactions during the height of Axie Infinity’s popularity. Sky Mavis had failed to remove DAO’s access from its systems after its help was no longer needed.

One of the much-heralded appeals of blockchain technology is its ability to make databases public and accessible to all while still keeping them secure. But any locked door, no matter how strong, is only as secure as the person holding the key to it. Here with Axie Infinity, the vulnerability of Sky Mavis’ employees was compounded by careless shortcuts it took to stay on top of the game’s meteoric growth last fall. (Sky Mavis has since increased its total validator nodes to 11, with long-term plans to have over 100.)

Of course, in the meantime the company still needs to pay back everyone who lost money in the hack. In April, it събра още 150 милиона долара, отчасти в опит да направи отново съществуващата си база от играчи. Същия месец, ФБР идентифицира севернокорейските хакери Lazarus Group като виновниците зад Axie Infinity удари. Федералната правоприлагаща агенция също наскоро предупреди компаниите да не наемат случайно севернокорейски хакери като дистанционни ИТ специалисти.

.