Un jaf în stil Mr.Robot: suma fabuloasa care a fost furată prin internet

de: Andrei Tilimpea
08 07. 2022

Se pare că un inginer Axie Infinity tocmai căuta un nou loc de muncă când a descărcat accidental spyware-ul.

Axie Infinity, clona NFT a Pokémon, a trecut de la a fi faimoasă pentru jucătorii care profitau de pe urma înșelătoriei sale de jocuri „play-to-earn” la infamă pentru că a fost piratată pentru suma de  540 de milioane de dolari în criptomonede.

Conform unui nou raport al The Block, jaful a fost posibil printr-o încercare sofisticată de phishing creată social pe LinkedIn, care sună ca un episod din Mr. Robot.

Pentru cei care nu sunt familiarizați cu Axie, dezvoltatorul Sky Mavis a dezvoltat un sidechain legat de Ethereum numit Ronin Network și a grefat pe un joc numit Axie Infinity. Acesta a împrumutat mecanici de la Pokémon, Neopets și Hearthstone, iar jucătorii au fost invitați să câștige criptomonede bazate pe Ethereum prin grinding.

Cu toate acestea, la începutul acestui an, întreprinderea a fost lovită de tot felul de probleme, de la creșterea stagnantă la inflația valutară și, nu în ultimul rând, unul dintre cele mai mari hack-uri criptografice din toate timpurile.

Dezvoltatorul Sky Mavis a dezvăluit încă din aprilie că încălcarea securității a fost posibilă din cauza unui angajat care a fost „compromis” de un „atac avansat de tip spear-phishing”. „Atacatorul a reușit să profite de acel acces pentru a pătrunde în infrastructura IT Sky Mavis și pentru a obține acces la nodurile de validare”, a scris compania atunci.

Dacă sună prea bine, posibil să fie un fals

The Block raportează că angajatul în cauză era inginer pe Axie Infinity și mijlocul de a se infiltra în computerul lor era o ofertă de muncă prea bună pentru a fi adevărată.

Escrocii care reprezintau o companie falsă l-au abordat pe inginer prin LinkedIn, l-au încurajat să aplice pentru un loc de muncă, au susținut mai multe runde de interviuri și, în cele din urmă, au făcut o ofertă de job care a inclus un „pachet de compensare extrem de generos”. Dar oferta era cuprinsă într-un fișier PDF.

După ce posibilul angajat a descărcat-o, software-ul spion a putut să se infiltreze în sistemele Rețelei Ronin și să le acorde hackerilor acces la patru din cele cinci noduri de care aveau nevoie pentru a le încasa. Accesul la a cincea a fost obținut prin ceva numit Axie DAO – o organizație separată pe care Sky Mavis o înrolase pentru a ajuta la afluxul de tranzacții în timpul apogeului popularității lui Axie Infinity. Sky Mavis nu a reușit să elimine accesul DAO din sistemele sale după ce ajutorul său nu a mai fost necesar.

Desigur, între timp, compania trebuie să plătească înapoi pe toți cei care au pierdut bani în hack.

FBI a identificat hackerii din Coreea de Nord „Lazarus Group” drept vinovați din spatele hit-ului Axie Infinity. De asemenea, agenția federală de aplicare a legii a avertizat recent companiile împotriva angajării accidentale de hackeri nord-coreeni ca specialiști IT la distanță.