Uma oferta de trabalho falsa supostamente levou ao hack de US $ 600 milhões da Axie Infinity

Em agosto passado, jogue para ganhar o jogo Axie Infinity estava no topo do mundo. O jogo inspirado em Pokémon estava gerando o desenvolvedor Sky Mavis sobre US$ 15 milhões em receita por dia, e alguns jogadores no Sudeste Asiático estavam ganhando criptomoedas suficientes para viver. Avanço rápido de 11 meses, e o preço dos Axie NFTs e a criptomoeda Clean Love Potion do jogo entraram em colapso. Existem muitas razões, mas uma das mais importantes é um hack que ocorreu em março.

Um hacker conseguiu explorar a blockchain Ronin que o Axie Infinity america para roubar US$ 620 milhões em criptomoedas. A Sky Mavis disse anteriormente que isso foi alcançado por meio de um esquema de phishing, e o governo dos EUA disse que a Lazarus, uma empresa apoiada pela Coreia do Norte, estava por trás do assalto. UMA reportagem do bloco na quarta-feira revelou como o hack foi projetado socialmente: uma oferta de emprego falsa.

Um engenheiro sênior da Sky Mavis foi alvo de “recrutadores” no LinkedIn que esperavam contratá-lo em sua empresa, relata o The Block, citando fontes familiarizadas com o assunto. O processo de recrutamento envolveu várias entrevistas e terminou com uma oferta de emprego, enviada em PDF. A empresa, no entanto, não existia, e o PDF estava cheio de spy ware.

Ronin é uma blockchain de Prova de Autoridade, o que significa que o controle sobre a rede é dado a validadores escolhidos a dedo. Na época do hack, o Axie Infinity tinha nove validadores. Para um mau ator assumir o controle de Ronin, eles precisavam assumir o controle de cinco desses nove validadores. Para um mau ator assumir o controle overall da blockchain do bitcoin, que america Prova de Trabalho, eles precisariam de 51% da eletricidade sendo utilizada por todos os mineradores de bitcoin do mundo. Embora o bitcoin seja projetado para ser seguro a todo custo, o único objetivo de Ronin technology fornecer transações baratas e rápidas para os jogadores do Axie Infinity.

O spy ware contido nesse PDF, relata o The Block, permitiu que o hacker controlasse quatro dos nove validadores de Ronin. Os hackers tiveram acesso ao Axie DAO, administrado pela comunidade, que teve acesso a mais um validador. Uma vez que controlaram a rede, os hackers drenaram o tesouro da Axie Infinity de US$ 25 milhões na stablecoin USDC e 173.600 éter. Após a dramática queda de preço do éter, o roubo overall agora vale US$ 229 milhões.

Sky Mavis foi contatado para comentar, mas não respondeu imediatamente. Em um abril put up mortema equipe da Axie escreveu: “Os funcionários da Sky Mavis estão sob constantes ataques avançados de spear phishing em vários canais sociais e um funcionário foi comprometido. Esse funcionário não trabalha mais na Sky Mavis. O invasor conseguiu aproveitar esse acesso para penetrar na infraestrutura de TI da Sky Mavis e obtenha acesso aos nós validadores.”

Desde o hack, Sky Mavis tentou fazer as pazes com Axie Avid gamers. Após uma rodada de financiamento de US$ 150 milhões em abril, a Sky Mavis está reembolsando os jogadores que perderam criptomoedas no hack. Para aumentar a segurança, o Ronin agora tem 11 validadores em vez de nove.