histats

Escroquerie par hameçonnage derrière le piratage Axie Infinity de 540 millions de dollars

Escroquerie par hameçonnage derrière le piratage Axie Infinity de 540 millions de dollars

Akser se bat alors que les tentatives de phishing pleuvent sur leurs créateurs.

Image: Nuage Mavis

NFT Pokémon cloner Axie Infini est passé d’être célèbre pour les joueurs profitant d’escroqueries de jeu “play-to-earn” à être tristement célèbre pour avoir été piraté de 540 millions de dollars en crypto-monnaie. maintenant suivre un nouveau rapport de Le bloc nous savons ce qui a rendu possible la faille de sécurité : une tentative de phishing sophistiquée socialement conçue sur LinkedIn qui ressemble à un épisode supprimé de Monsieur Robot.

Pour ceux qui ne connaissent pas l’Axie griften, le développeur Sky Mavis a développé une chaîne latérale liée à Ethereum appelée le réseau Ronin et greffée sur un jeu sur le combat et l’élevage de monstres mignons appelé Axie Infini. Empruntez la mécanique à des gens comme Pokémon, Néopetset Foyere, les joueurs ont été invités à gagner des crypto-monnaies basées sur Ethereum dans le jeu en broyant, et pendant un certain temps, cela s’est transformé en un énorme profit alors que de nouveaux joueurs ont investi leur temps et leur argent dans la plate-forme. Ainsi, plus tôt cette année, la société frapper toutes sortes d’obstaclesde la croissance stagnante à l’inflation monétaire et pas des moindres le plus grand hack crypto de tous les temps.

Le développeur Sky Mavis a révélé en avril que la faille de sécurité avait été rendue possible par un employé qui avait été “compromis” par une “attaque avancée de spear phishing”. “L’attaquant a pu tirer parti de cet accès pour pénétrer l’infrastructure informatique de Sky Mavis et accéder aux nœuds de validation”, a déclaré la société. écrit à l’époque.

Le bloc signaler maintenantsur la base de deux sources ayant une connaissance directe de l’incident, selon lesquelles l’employé en question était un ingénieur senior Axie Infini et le moyen d’infiltrer l’ordinateur était une offre d’emploi trop belle pour être vraie.

En accord Le blocdes fraudeurs représentant une fausse entreprise ont approché l’ingénieur via LinkedIn, l’ont encouragé à postuler pour un emploi, ont tenu plusieurs des séries d’entretiens, pour finalement faire une offre d’emploi qui comprenait une “rémunération extrêmement généreuse”. Mais l’offre était contenue dans un fichier PDF.

Après que la marque l’ait téléchargé, le logiciel espion aurait pu infiltrer les systèmes de Ronin Network et donner aux pirates l’accès à quatre des cinq nœuds (sur un total de neuf) dont ils avaient besoin pour retirer de l’argent. L’accès au cinquième a été obtenu grâce à quelque chose appelé Axie DAO – une organisation distincte que Sky Mavis avait enrôlée pour aider à l’afflux de transactions au plus fort de Axie Infinisa popularité. Sky Mavis n’avait pas réussi à supprimer l’accès de DAO de ses systèmes après que l’aide n’était plus nécessaire.

L’un des attraits les plus vantés de la technologie blockchain est sa capacité à rendre les bases de données publiques et accessibles à tous, tout en les gardant sécurisées. Mais toute porte verrouillée, aussi solide soit-elle, n’est aussi sûre que la personne qui en détient la clé. Ci-joint Axie Infini, la vulnérabilité du personnel de Sky Mavis a été aggravée par les raccourcis imprudents qu’il a fallu pour rester au top de la croissance fulgurante du jeu l’automne dernier. (Sky Mavis a depuis augmenté son nombre total de nœuds de validation à 11, avec des plans à long terme pour en avoir plus de 100.)

Bien sûr, en attendant, l’entreprise doit encore rembourser tous ceux qui ont perdu de l’argent dans le piratage. En avril, cela a levé 150 millions de dollars supplémentaires, en partie dans le but de reconstituer la base de joueurs existante. Le même mois était Le FBI a identifié des hackers nord-coréens “Lazarus Group” comme les coupables derrière Axie Infini succès. L’agence fédérale d’application de la loi a également récemment a mis en garde les entreprises contre l’embauche accidentelle de pirates nord-coréens en tant qu’informaticiens externes.

See also  Meilleurs jeux de fans de Sonic

You may also like...

Leave a Reply

Your email address will not be published.