Según los informes, la cadena de bloques del juego criptográfico de alto perfil Axie Infinity fue pirateada con un elaborado esquema de phishing que involucra ofertas de trabajo falsas de LinkedIn. The Block informó la noticia hoy, citando dos fuentes con conocimiento del incidente. Reveló una nueva dimensión a uno de los mayores hacks de finanzas descentralizadas, o DeFi, hasta la fecha.
Según The Block, los piratas informáticos, identificados por el gobierno de Estados Unidos como el grupo norcoreano Lazarus, atacaron a los empleados del desarrollador de Axie Infinity, Sky Mavis. Según los informes, se acercaron a LinkedIn en nombre de una empresa falsa, y cuando los empleados mordieron el anzuelo, procedieron con múltiples rondas de entrevistas de trabajo falsas y luego un paquete de compensación falso “extremadamente generoso”. La estafa culminó con un ingeniero senior haciendo clic en un PDF que supuestamente contenía la oferta oficial, momento en el que los piratas informáticos primero comprometieron la computadora del ingeniero, luego cuatro de los nueve nodos utilizados para validar las transacciones financieras en la cadena de bloques Ronin de Sky Mavis.
UN PDF MALICIOSO PERMITE A LOS HACKERS COMPROMETER TODO EL SISTEMA FINANCIERO
Sky Mavis reveló previamente que los piratas informáticos tomaron el control de un quinto nodo del teóricamente descentralizado Axie DAO, gracias a la decisión de permitir que Sky Mavis firmara transacciones durante un período particularmente ocupado en noviembre. Después de eso, drenaron la criptomoneda Ethereum y USDC que respaldaba el tesoro de Sky Mavis, el equivalente a aproximadamente $ 625 millones en ese momento. (Después de un reciente colapso criptográfico, ahora está más cerca de los $ 225 millones). La compañía notó el hackeo una semana después de que ocurriera en marzo. En su autopsia anterior, culpó a los “ataques avanzados de spear-phishing” que comprometieron a un empleado que ya no trabajaba en Sky Mavis, pero no explicó el mecanismo exacto del hackeo.
Axie Infinity fue visto una vez como un ejemplo del éxito de los juegos de “jugar para ganar”, con algunos jugadores viviendo a tiempo completo de su economía de dinero real. Pero el valor de sus tokens se desplomó en medio de la mayor caída de las criptomonedas, y Sky Mavis ha pasado los últimos meses recuperándose de la violación. Recaudó $ 150 millones en fondos para ayudar a reembolsar a los jugadores y reabrió las transacciones en su puente Ronin la semana pasada. (Divulgación: Compré tres tokens no fungibles de axie o NFT para jugar e informar sobre el juego a principios de este año). También implementó medidas de seguridad adicionales para prevenir futuros hackeos. Mientras tanto, lanzó un segundo juego llamado Axie Infinity Origins e intentó alejarse de ser conocido como un esfuerzo para ganar dinero en lugar de un juego que se juega por diversión.
