fbpx

La cadena de bloques de Axie Infinity fue pirateada a través de una oferta de trabajo falsa de LinkedIn

COMPARTE!

Según los informes, la cadena de bloques del juego criptográfico de alto perfil Axie Infinity fue pirateada con un elaborado esquema de phishing que involucraba ofertas de trabajo falsas de LinkedIn. The Block informó la noticia hoy, citando dos fuentes con conocimiento del incidente. Reveló una nueva dimensión de uno de los mayores hacks de finanzas descentralizadas, o DeFi, hasta la fecha.

Según The Block, los piratas informáticos, identificados por el gobierno de EE. UU. como el grupo norcoreano Lazarus, se dirigieron a los empleados del desarrollador de Axie Infinity, Sky Mavis. Según los informes, se comunicaron a través de LinkedIn en nombre de una empresa falsa, y cuando los empleados mordieron el anzuelo, procedieron con múltiples rondas de entrevistas de trabajo falsas y luego con un paquete de compensación falso «extremadamente generoso». La estafa culminó cuando un ingeniero senior hizo clic en un PDF que supuestamente contenía la oferta oficial, momento en el que los piratas informáticos comprometieron primero la computadora del ingeniero, luego cuatro de los nueve nodos utilizados para validar transacciones financieras en la cadena de bloques Ronin de Sky Mavis.

UN PDF MALICIOSO PERMITE A LOS HACKERS COMPROMETIR TODO EL SISTEMA FINANCIERO
Sky Mavis reveló anteriormente que los piratas informáticos tomaron el control de un quinto nodo del teóricamente descentralizado Axie DAO, gracias a la decisión de permitir que Sky Mavis firmara transacciones durante un período particularmente ocupado en noviembre. Después de eso, agotaron la criptomoneda Ethereum y USDC que respaldaba la tesorería de Sky Mavis, el equivalente a unos $625 millones en ese momento. (Después de un reciente colapso de las criptomonedas, ahora está más cerca de los $225 millones). La compañía notó el ataque una semana después de que ocurriera en marzo. En su autopsia anterior, culpó a los «ataques avanzados de phishing» que comprometieron a un empleado que ya no trabajaba en Sky Mavis, pero no explicó el mecanismo exacto del ataque.

Axie Infinity fue visto una vez como un ejemplo del éxito de los juegos de «jugar para ganar», con algunos jugadores que se ganan la vida a tiempo completo con su economía de dinero real. Pero el valor de sus tokens se desplomó en medio de la crisis criptográfica más grande, y Sky Mavis ha pasado los últimos meses recuperándose de la brecha. Recaudó $150 millones en fondos para ayudar a reembolsar a los jugadores y reabrió transacciones en su puente Ronin la semana pasada. (Divulgación: compré tres tokens axie no fungibles o NFT para jugar e informar sobre el juego a principios de este año). También implementó medidas de seguridad adicionales para evitar futuros ataques. Mientras tanto, lanzó un segundo juego llamado Axie Infinity Origins e intentó alejarse de ser conocido como un esfuerzo para ganar dinero en lugar de un juego que se juega por diversión.


COMPARTE!

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *