0
0
Segundo pesquisadores, esta foi a razão por trás do hacking ao Axie Infinity, o popular game em blockchain que paga criptomoedas aos jogadores
Uma falsa oferta de emprego no LinkedIn foi a razão por trás do hack de cerca de US$ 600 milhões do Axie Infinity, o populargame em blockchain que paga criptomoedas aos jogadores, de acordo com uma nova investigação do The Block. A empresa focada em ativos digitais disse na quarta-feira, 6, que, embora o governo dos EUA tenha atribuído o ataque ao grupo hacker norte-coreano Lazarus, detalhes completos de como a exploração foi executada não foram divulgados.
O The Block disse que, de acordo com duas pessoas não identificadas com conhecimento direto do assunto, um engenheiro sênior da Sky Mavis, a desenvolvedora do jogo play-to-earn (P2E) Axie Infinity, foi enganado para se candidatar a um emprego em uma empresa inexistente. Ele teria sido abordado por pessoas via LinkedIn incentivando-o a se candidatar ao emprego e, depois de passar por várias entrevistas, recebeu uma oferta com “um pacote de remuneração extremamente generoso”.
A mensagem com a oferta falsa, no entanto, continha um PDF que, uma vez aberto, descartou um spyware que infectou a Ronin Nertwork, sua recém-lançada blockchain vinculada a criptomoeda Ethereum (ETH), na qual o Axie Infinity foi baseado. O malware teria então permitido que hackers atacassem e assumissem quatro dos nove validadores da rede Ronin.
A Sky Mavis anunciou esta semana que começará a devolver os criptoativos das vítimas da Ronin, totalizando 173.600 Ethereum (ETH) e 25,5 milhões de USD Coin (USDC), cerca de US$ 612 milhões pela cotação do dia do ataque, que foram roubados de usuários.
De acordo com o especialista em segurança, adotar uma abordagem proativa à segurança cibernética é muito mais eficiente e econômico do que confiar em uma abordagem reativa.A notícia sobre o hack surge semanas depois de o Escritório de Controle de Ativos Estrangeiros (OFAC) do Tesouro dos EUA ter punido o serviço de mixagem de criptomoedas Blender.io por seu papel na lavagem de dinheiro roubado do Axie Infinity.
FONTE: CISO ADVISOR