histats

La blockchain Axie Infinity Ronin aurait été piratée avec de fausses offres d’emploi

La blockchain Axie Infinity Ronin aurait été piratée avec de fausses offres d’emploi

Blockchain de crypto-monnaies de haut niveau Axie Infini aurait été piraté avec un stratagème de phishing élaboré impliquant de fausses offres d’emploi sur LinkedIn. Blocs a rapporté la nouvelle aujourd’hui, citant deux sources au courant de l’incident. Il a révélé une nouvelle dimension à l’un des plus grands pirates financiers décentralisés, ou DeFi, à ce jour.

Selon Blocspirates – identifiés par le gouvernement américain comme le groupe nord-coréen Lazarus – ont ciblé des employés de Axie Infini développe Sky Mavis. Ils auraient contacté LinkedIn au nom d’une fausse entreprise, et lorsque les employés ont mordu à l’hameçon, ils ont continué avec plusieurs séries de faux entretiens d’embauche, puis une fausse rémunération “extrêmement généreuse”. La conclusion a abouti au fait qu’un ingénieur senior a cliqué sur un fichier PDF qui contenait prétendument l’offre officielle – lorsque les pirates ont d’abord compromis l’ordinateur de l’ingénieur, puis quatre des neuf nœuds utilisés pour valider les transactions financières sur la blockchain Ronin de Sky Mavi.

Sky Mavis a précédemment révélé que les pirates avaient pris le contrôle d’un cinquième nœud du nœud théoriquement décentralisé Axie DAO, grâce à une décision de laisser Sky Mavis signer des transactions pendant une période particulièrement chargée en novembre. Après cela, ils ont abandonné les crypto-monnaies Ethereum et USDC qui soutenaient la trésorerie de Sky Mavis, équivalant à environ 625 millions de dollars à l’époque. (Suite à un récent crash de crypto-monnaie, il est maintenant proche de 225 millions de dollars.) La société a remarqué le piratage une semaine après qu’il se soit produit en mars. Dans sa précédente autopsie, il a blâmé les “attaques avancées de harponnage” qui ont compromis un employé qui ne travaillait plus pour Sky Mavis – mais cela n’a pas expliqué le mécanisme exact du piratage.

See also  Fils de Rome mérite une autre chance

Axie Infini était autrefois considéré comme un exemple du succès des jeux “jouer pour gagner”, certains joueurs vivant de leurs finances en argent réel. Mais la valeur des jetons a chuté au milieu de la plus grande crypto-monnaie, et Sky Mavis a passé les derniers mois à se remettre de la brèche. Il a levé 150 millions de dollars de financement pour aider à rembourser les joueurs et a rouvert les transactions sur le pont Ronin la semaine dernière. (Divulgation: j’ai acheté trois jetons axie non fongibles ou NFT pour jouer et rendre compte du jeu plus tôt cette année.) Il a également mis en place des mesures de sécurité supplémentaires pour empêcher de futurs piratages. En attendant, il a lancé un deuxième jeu appelé Origines d’Axie Infinity et a essayé de ne plus être connu comme un pari d’argent au lieu d’un jeu joué pour le plaisir.

You may also like...

Leave a Reply

Your email address will not be published. Required fields are marked *