Según se informa, una oferta de trabajo falsa condujo al hackeo de $ 600 millones de Axie Infinity

Según se informa, una oferta de trabajo falsa condujo al hackeo de $ 600 millones de Axie Infinity

En agosto pasado, el juego Play to Earn Axie Infinity estaba en la cima del mundo. El juego inspirado en Pokémon estaba generando al desarrollador Sky Mavis sobre $ 15 millones en ingresos cada día, y algunos jugadores en el sudeste asiático ganaban suficiente criptomoneda para vivir. Avance rápido 11 meses, y el precio de Axie NFT y la criptomoneda Smooth Love Potion del juego se han derrumbado. Hay muchas razones, pero una de las más importantes es un ataque que tuvo lugar en marzo.

Un pirata informático logró explotar la cadena de bloques Ronin que Axie Infinity usa para robar $ 620 millones en criptografía. Sky Mavis dijo anteriormente que se logró a través de un esquema de phishing, y el gobierno de EE. UU. dijo que Lazarus, un equipo respaldado por Corea del Norte, estaba detrás del robo. Un informe de The Block el miércoles reveló cómo se diseñó socialmente el truco: una oferta de trabajo falsa.

Deberías leer:   Hombre de Daytona Beach que disparó a un oficial de policía con AK-47 sentenciado a prisión –

Un ingeniero sénior de Sky Mavis fue atacado por «reclutadores» en LinkedIn que esperaban contratarlo para su empresa, informa The Block, citando fuentes familiarizadas con el asunto. El proceso de selección implicó varias entrevistas y finalizó con una oferta de trabajo, enviada vía PDF. Sin embargo, la empresa no existía y el PDF estaba mezclado con software espía.

Ronin es una cadena de bloques de prueba de autoridad, lo que significa que el control de la red se otorga a validadores cuidadosamente seleccionados. En el momento del hackeo, Axie Infinity tenía nueve validadores. Para que un mal actor tomara el control de Ronin, necesitaban tomar el control de cinco de esos nueve validadores. Para que un mal actor tome el control completo de la cadena de bloques de bitcoin, que utiliza Prueba de trabajo, necesitaría el 51% de la electricidad utilizada por todos los mineros de bitcoin en el mundo. Si bien Bitcoin está diseñado para ser seguro a toda costa, el único propósito de Ronin era proporcionar transacciones económicas y rápidas para los jugadores de Axie Infinity.

Deberías leer:   Ya no se espera que se desarrolle una onda tropical gracias a los vientos y el polvo africano –

Axie Infinity ve a los jugadores luchar y criar monstruos Axie, que son propiedad de NFT. En su apogeo, los Axies de nivel inferior se vendían por más de $ 300 cada uno. Ahora cuestan mucho menos, y los Axies a menudo se venden por menos de $10.

cielo mavis

El software espía encerrado en ese PDF, informa The Block, permitió al pirata informático controlar cuatro de los nueve validadores de Ronin. Luego, los piratas informáticos obtuvieron acceso a Axie DAO administrado por la comunidad, que tenía acceso a un validador más. Una vez que controlaron la red, los piratas informáticos agotaron la tesorería de Axie Infinity de $ 25 millones en la moneda estable USDC y 173,600 ether. Después de la caída dramática del precio de ether, el robo total ahora vale $ 229 millones.

Se contactó a Sky Mavis para hacer comentarios, pero no respondió de inmediato. En una autopsia de abril, el equipo de Axie escribió: «Los empleados de Sky Mavis están bajo constantes ataques avanzados de phishing en varios canales sociales y un empleado se vio comprometido. Este empleado ya no trabaja en Sky Mavis. El atacante logró aprovechar ese acceso para penetrar en la infraestructura de TI de Sky Mavis y obtener acceso a los nodos de validación».

Desde el hackeo, Sky Mavis ha intentado hacer las paces con Axie Players. Luego de una ronda de financiación de $150 millones en abril, Sky Mavis está reembolsando a los jugadores que perdieron criptomonedas en el hackeo. Para aumentar la seguridad, Ronin ahora tiene 11 validadores en lugar de nueve.

Las ultimas noticias de California, editadas por los corresponsales en California. Si quieres sumarte no dudes en contactarnos.