Un jaf în stil Mr.Robot: suma fabuloasa care a fost furată prin internet

Se pare că un inginer Axie Infinity tocmai căuta un nou loc de muncă când a descărcat accidental spyware-ul.

Axie Infinity, clona NFT a Pokémon, a trecut de la a fi faimoasă pentru jucătorii care profitau de pe urma înșelătoriei sale de jocuri „play-to-earn” la infamă pentru că a fost piratată pentru suma de  540 de milioane de dolari în criptomonede.

Conform unui nou raport al The Block, jaful a fost posibil printr-o încercare sofisticată de phishing creată social pe LinkedIn, care sună ca un episod din Mr. Robot.

Pentru cei care nu sunt familiarizați cu Axie, dezvoltatorul Sky Mavis a dezvoltat un sidechain legat de Ethereum numit Ronin Network și a grefat pe un joc numit Axie Infinity. Acesta a împrumutat mecanici de la Pokémon, Neopets și Hearthstone, iar jucătorii au fost invitați să câștige criptomonede bazate pe Ethereum prin grinding.

Vreme de primăvară în România. Temperaturile cresc până la 23 de grade Celsius, câte zile ne vom mai bucura de căldură

O legumă, sursa probabilă a focarului de E. coli de la McDonald’s. A fost eliminată de urgență din meniurile fast-food-urilor

Cu toate acestea, la începutul acestui an, întreprinderea a fost lovită de tot felul de probleme, de la creșterea stagnantă la inflația valutară și, nu în ultimul rând, unul dintre cele mai mari hack-uri criptografice din toate timpurile.

Dezvoltatorul Sky Mavis a dezvăluit încă din aprilie că încălcarea securității a fost posibilă din cauza unui angajat care a fost „compromis” de un „atac avansat de tip spear-phishing”. „Atacatorul a reușit să profite de acel acces pentru a pătrunde în infrastructura IT Sky Mavis și pentru a obține acces la nodurile de validare”, a scris compania atunci.

Dacă sună prea bine, posibil să fie un fals

The Block raportează că angajatul în cauză era inginer pe Axie Infinity și mijlocul de a se infiltra în computerul lor era o ofertă de muncă prea bună pentru a fi adevărată.

Escrocii care reprezintau o companie falsă l-au abordat pe inginer prin LinkedIn, l-au încurajat să aplice pentru un loc de muncă, au susținut mai multe runde de interviuri și, în cele din urmă, au făcut o ofertă de job care a inclus un „pachet de compensare extrem de generos”. Dar oferta era cuprinsă într-un fișier PDF.

După ce posibilul angajat a descărcat-o, software-ul spion a putut să se infiltreze în sistemele Rețelei Ronin și să le acorde hackerilor acces la patru din cele cinci noduri de care aveau nevoie pentru a le încasa. Accesul la a cincea a fost obținut prin ceva numit Axie DAO – o organizație separată pe care Sky Mavis o înrolase pentru a ajuta la afluxul de tranzacții în timpul apogeului popularității lui Axie Infinity. Sky Mavis nu a reușit să elimine accesul DAO din sistemele sale după ce ajutorul său nu a mai fost necesar.

Desigur, între timp, compania trebuie să plătească înapoi pe toți cei care au pierdut bani în hack.

FBI a identificat hackerii din Coreea de Nord „Lazarus Group” drept vinovați din spatele hit-ului Axie Infinity. De asemenea, agenția federală de aplicare a legii a avertizat recent companiile împotriva angajării accidentale de hackeri nord-coreeni ca specialiști IT la distanță.