Notizie di mercato
- Un ingegnere senior di Axie Infinity è stato indotto con l’inganno a fare domanda per una posizione presso un’azienda fraudolenta.
- La vicenda è stata riportata oggi dal blocco, secondo due fonti a conoscenza della situazione.
- L’hack dell’anno potrebbe aver esposto un nuovo aspetto a uno degli hack DeFi più significativi fino ad oggi.
Mercoledì The Block ha pubblicato una storia che ha rivelato come un’offerta di lavoro fraudolenta di ingegneria sociale abbia causato l’hacking di Axie Infinity da 620 milioni di dollari.
Il rapporto afferma che gli hacker che si spacciano per reclutatori di lavoro su LinkedIn si sono rivolti allo staff di Sky Mavis, lo sviluppatore di Axie Infinity, secondo due fonti con conoscenza diretta della situazione. Almeno un dipendente, un ingegnere senior, ha abboccato e ha partecipato a molti colloqui.
Le “interviste” si sono svolte senza intoppi e l’ingegnere ha ricevuto un file PDF in cui si offriva una posizione. Sfortunatamente, hanno scaricato il file dannoso e hanno consentito agli hacker di accedere a Ronin, la catena laterale basata su Ethereum che è alla base di Axie Infinity. Successivamente, gli attaccanti sono stati in grado di penetrare e dirottare quattro validatori Ronin su nove, lasciando loro solo un validatore prima del dominio totale.
Gli hacker hanno preso il controllo di un quinto nodo nella presunta rete decentralizzata Axie DAO dopo che a Sky Mavis è stata data la possibilità di firmare transazioni durante un periodo di punta a novembre. Hanno quindi rimosso Ethereum e la criptovaluta USDC che sosteneva il tesoro di Sky Mavis per un valore di circa $ 625 milioni.
Nell’autopsia precedente, Sky Mavis ha indicato “tentativi avanzati di spear-phishing” che hanno sfruttato un ex dipendente che non lavorava più per l’azienda, ma non sono entrati nei dettagli su come è stato effettuato l’hacking.
Recentemente Sky Mavis ha finalmente riaperto Ponte Ronin dopo averlo chiuso per molti mesi sulla scia di una delle criptovalute più grandi dell’anno. Ha raccolto 150 milioni di dollari di capitale per assistere i giocatori nel rimborso e la scorsa settimana ha riaperto le transazioni sul suo ponte Ronin. Ha inoltre implementato più precauzioni di sicurezza per prevenire attacchi futuri.
Nel frattempo, un secondo gioco chiamato Axie Infinity Origins ha cercato di prendere le distanze dall’essere etichettato come un progetto per fare soldi piuttosto che un gioco che viene semplicemente apprezzato.
