Interpult Studio

Блокчейн громкой криптоигры Акси Бесконечность Сообщается, что он был взломан с помощью сложной фишинговой схемы с поддельными предложениями о работе в LinkedIn. Блок сообщил новости сегодня со ссылкой на два источника, осведомленных об инциденте. Это открыло новое измерение для одного из крупнейших взломов децентрализованных финансов или DeFi на сегодняшний день.

Согласно с Блокхакеры, идентифицированные правительством США как северокорейская группа Lazarus, атаковали сотрудников Акси Бесконечность Разработчик Скай Мэвис. Сообщается, что они связались через LinkedIn от имени поддельной компании, и когда сотрудники клюнули на приманку, они провели несколько раундов поддельных собеседований, а затем «чрезвычайно щедрый» поддельный компенсационный пакет. В результате один старший инженер щелкнул PDF-файл, предположительно содержащий официальное предложение, после чего хакеры сначала скомпрометировали компьютер инженера, а затем четыре из девяти узлов, используемых для проверки финансовых транзакций в блокчейне Ронина Sky Mavis.

Скай Мэвис раскрытый ранее что хакеры взяли под контроль пятый узел из теоретически децентрализованной Акси DAO, благодаря решению разрешить Sky Mavis подписывать транзакции в особенно загруженный период ноября. После этого они слили криптовалюту Ethereum и USDC, которая поддерживала казну Sky Mavis, что на тот момент составляло около 625 миллионов долларов. (После недавнего краха криптовалюты сейчас она приблизилась к 225 миллионам долларов.) Компания заметила взлом через неделю после того, как он произошел в марте. В своем более раннем вскрытии он обвинил «продвинутые фишинговые атаки», которые скомпрометировали сотрудника, который больше не работал в Sky Mavis, но не объяснил точный механизм взлома.

Акси Бесконечность когда-то рассматривался как пример успеха игр «играй, чтобы заработать», когда некоторые игроки зарабатывать на жизнь полный рабочий день от своей экономики реальных денег. Но стоимость его токенов резко упала на фоне крупного краха криптовалюты, и Sky Mavis провела последние месяцы, восстанавливаясь после взлома. На прошлой неделе компания привлекла 150 миллионов долларов, чтобы возместить игрокам убытки, и возобновила транзакции на мосту Ronin. (Раскрытие информации: я купил три невзаимозаменяемых токена axie или NFT, чтобы играть и сообщать об игре в начале этого года.) Также были реализованы дополнительные меры безопасности для предотвращения будущих взломов. Между тем, он запустил вторую игру под названием Истоки Акси Бесконечности а также попытался отвернуться от того, чтобы быть известным как зарабатывание денег, а не игра, в которую играют для удовольствия.

READ  Какой самый большой скрытый секрет в Google Ads?

https://www.theverge.com/2022/7/6/23196713/axie-infinity-ronin-blockchain-hack-phishing-linkedin-job-offer

от admin

EnglishFrançaisDeutschРусский