Informe: USD 540 millones en criptojuegos fue posible gracias a un elaborado esquema de phishing

Jul 07 2022
El clon de Pokémon de NFT, Axie Infinity, pasó de ser famoso por los jugadores que se benefician de su estafa de juego "jugar para ganar" a infame por ser hackeado con $ 540 millones en criptomonedas. Ahora, según un nuevo informe de The Block, sabemos qué hizo posible la brecha de seguridad: un sofisticado intento de phishing diseñado socialmente en LinkedIn que suena como un episodio eliminado de Mr.

El clon de Pokémon de NFT , Axie Infinity, pasó de ser famoso por los jugadores que se benefician de su estafa de juego "jugar para ganar" a infame por ser hackeado con $ 540 millones en criptomonedas. Ahora, según un nuevo informe de The Block , sabemos qué hizo posible la brecha de seguridad: un sofisticado intento de phishing diseñado socialmente en LinkedIn que suena como un episodio eliminado de Mr. Robot .

Para aquellos que no están familiarizados con Axie Grift, el desarrollador Sky Mavis desarrolló una cadena lateral vinculada a Ethereum llamada Ronin Network y la injertó en un juego sobre la lucha y la cría de lindos monstruos llamado Axie Infinity . Tomando prestadas mecánicas de Pokémon , Neopets y Hearthston e, se invitó a los jugadores a ganar criptomonedas basadas en Ethereum en el juego mediante el grindeo, y durante un tiempo estuvo generando grandes ganancias a medida que los nuevos jugadores invertían su tiempo y dinero en la plataforma. . Luego, a principios de este año, la empresa se enfrentó a todo tipo de inconvenientes , desde el estancamiento del crecimiento hasta la inflación de la moneda y, no menos importante, uno de los mayores ataques criptográficos de todos los tiempos .

El desarrollador Sky Mavis reveló en abril que la brecha de seguridad fue posible gracias a un empleado que estaba "comprometido" por un "ataque avanzado de phishing". “El atacante logró aprovechar ese acceso para penetrar en la infraestructura de TI de Sky Mavis y obtener acceso a los nodos de validación”, escribió la compañía en ese momento .

The Block ahora informa , basado en dos fuentes con conocimiento directo del incidente, que el empleado en cuestión era un ingeniero senior enAxie Infinityy el medio para infiltrarse en su computadora era una oferta de trabajo que era demasiado buena para ser verdad.

Según The Block , los estafadores que representaban a una empresa falsa se acercaron al ingeniero a través de LinkedIn, lo alentaron a solicitar un trabajo, realizaron múltiples rondas de entrevistas y finalmente hicieron una oferta de trabajo que incluía un "paquete de compensación extremadamente generoso". Pero la oferta estaba contenida en un archivo PDF.

Después de que la marca lo descargó, se informó que el spyware pudo infiltrarse en los sistemas de Ronin Network y otorgar a los piratas informáticos acceso a cuatro de los cinco nodos (de un total de nueve) que necesitaban para cobrar. El acceso al quinto se obtuvo a través de algo llamado Axie DAO, una organización separada que Sky Mavis había reclutado para ayudar con la afluencia de transacciones durante el apogeo de la popularidad de Axie Infinity . Sky Mavis no pudo eliminar el acceso de DAO de sus sistemas después de que su ayuda ya no fuera necesaria.

Uno de los atractivos más anunciados de la tecnología blockchain es su capacidad para hacer que las bases de datos sean públicas y accesibles para todos, al mismo tiempo que las mantiene seguras. Pero cualquier puerta cerrada, sin importar cuán fuerte sea, es tan segura como la persona que tiene la llave. Aquí con Axie Infinity , la vulnerabilidad de los empleados de Sky Mavis se vio agravada por los atajos descuidados que se necesitaron para mantenerse al tanto del crecimiento meteórico del juego el otoño pasado. (Desde entonces, Sky Mavis ha aumentado su total de nodos de validación a 11, con planes a largo plazo de tener más de 100).

Por supuesto, mientras tanto, la empresa aún debe devolver el dinero a todos los que perdieron dinero en el hackeo. En abril, recaudó otros $ 150 millones , en parte en un intento por completar nuevamente su base de jugadores existente. Ese mismo mes, el FBI identificó a los piratas informáticos de Corea del Norte “Lazarus Group” como los culpables del ataque a Axie Infinity . La agencia federal de aplicación de la ley también advirtió recientemente a las empresas que no contraten accidentalmente a piratas informáticos norcoreanos como especialistas en TI remotos.

© Copyright 2021 - 2022 | unogogo.com | All Rights Reserved