Blockchain do Axie Infinity teria sido hackeado por meio de uma oferta de emprego falsa no LinkedIn

LinkedIn

O blockchain do jogo de criptomoedas Axie Infinity teria sido hackeado com um elaborado esquema de phishing envolvendo ofertas de emprego falsas no LinkedIn. The Block deu a notícia hoje (06), citando duas fontes com conhecimento do incidente. Ele revelou uma nova dimensão para um dos maiores hacks de finanças descentralizadas, ou DeFi, até hoje.

De acordo com o The Block , os hackers – identificados pelo governo dos EUA como o grupo norte-coreano Lazarus – atacaram funcionários da desenvolvedora do Axie Infinity, Sky Mavis. Eles supostamente entraram em contato com o LinkedIn em nome de uma empresa falsa e, quando os funcionários morderam a isca, procederam com várias rodadas de entrevistas de emprego falsas e, em seguida, um pacote de compensação falso “extremamente generoso”. O golpe culminou em um engenheiro sênior clicando em um PDF que supostamente continha a oferta oficial – quando os hackers primeiro comprometeram o computador do engenheiro, depois quatro dos nove nós usados ​​para validar transações financeiras no blockchain Ronin da Sky Mavis.

A Sky Mavis divulgou anteriormente que os hackers assumiram o controle de um quinto nó do Axie DAO teoricamente descentralizado, graças a uma decisão de permitir que a Sky Mavis assinasse transações durante um período particularmente movimentado em novembro. Depois disso, eles drenaram a criptomoeda Ethereum e USDC que apoiava o tesouro da Sky Mavis, o equivalente a cerca de US$ 625 milhões na época. (Após um recente crash criptográfico, está mais perto de US$ 225 milhões agora.) A empresa notou o hack uma semana depois que ocorreu em março. Em seu post anterior, ele culpou “ataques avançados de spear phishing” que comprometeram um funcionário que não trabalhava mais na Sky Mavis – mas não explicou o mecanismo exato do hack.

Axie Infinity já foi visto como um exemplo do sucesso dos jogos “jogar para ganhar”, com alguns jogadores vivendo em tempo integral de sua economia de dinheiro real. Mas o valor de seus tokens despencou em meio ao maior crash das criptomoedas, e a Sky Mavis passou os últimos meses se recuperando da violação. Ele levantou US$ 150 milhões em financiamento para ajudar a reembolsar os jogadores e reabriu as transações em sua ponte Ronin na semana passada. Ele também implementou medidas de segurança adicionais para evitar futuros hacks. Enquanto isso, lançou um segundo jogo chamado Axie Infinity Origins e tentou se afastar de ser conhecido como um esforço para ganhar dinheiro em vez de um jogo que é jogado por diversão.

Com informações de The Verge

Deixe um comentário