Uma oferta de emprego falsa no LinkedIn foi a razão por trás do hack de cerca de US$ 600 milhões do Axie Infinity, o popular jogo de blockchain que paga aos jogadores criptomoedas, de acordo com uma nova investigação do The Block. A empresa focada em ativos digitais disse na quarta-feira que, embora o governo dos EUA culpou o ataque ao grupo hacker norte-coreano Lazarus, detalhes completos de como a exploração foi realizada não foram divulgados.
The Block disse que, de acordo com duas pessoas não identificadas com conhecimento direto do assunto, um engenheiro sênior da Sky Mavis, desenvolvedora do jogo play-to-ganhar (P2E) Axie Infinity, foi enganado para se candidatar a um emprego em uma empresa inexistente. companhia. Ele teria sido abordado por pessoas via LinkedIn pedindo que ele se candidatasse ao emprego e, depois de passar por várias entrevistas, recebeu uma oferta com “um pacote de compensação extremamente generoso”.
A mensagem com a oferta falsa, no entanto, continha um PDF que, uma vez aberto, descartou o spyware que infectou o Ronin Nertwork, seu blockchain recém-lançado vinculado à criptomoeda Ethereum (ETH), na qual o Axie Infinity foi baseado. O malware teria então permitido que hackers atacassem e assumissem quatro dos nove validadores da rede Ronin.
A Sky Mavis anunciou esta semana que começará a devolver criptomoedas às vítimas do Ronin, totalizando 173.600 Ethereum (ETH) e 25,5 milhões de USD Coin (USDC), cerca de US$ 612 milhões no dia do ataque, que foram roubados dos usuários.
De acordo com o especialista em segurança, adotar uma abordagem proativa à segurança cibernética é muito mais eficiente e econômico do que confiar em uma abordagem reativa. A notícia do hack vem semanas depois que o Escritório de Controle de Ativos Estrangeiros (OFAC) do Tesouro dos EUA puniu o serviço de mistura de criptomoedas Blender.io por seu papel na lavagem de dinheiro roubado da Axie Infinity.
Source: CisoAdvisor