Juli 7, 2022

Hacker von Axie Infinity hackten die Blockchain des Spiels mit einem gefälschten Jobangebot auf LinkedIn

Laut The Verge wurde das Blockchain-Netzwerk des Kryptospiels Axie Infinity durch einen ausgeklügelten Phishing-Angriff ausgeführt, der ein gefälschtes Stellenangebot auf LinkedIn beinhaltete. Block Media hat unter Berufung auf zwei anonyme Quellen neue Dimensionen eines der größten Hacks auf der Grundlage von Decentralized Finance (DeFi) enthüllt.

Laut Blocks Behauptung handelt es sich bei Axie Infinity um Hacker des Spiels, die laut US-Regierung Mitglieder einer Gruppe mit Namen sind Lazarus, gesponsert von Nordkorea, hat Mitarbeiter des Entwicklers des Spiels, Sky Mavis, ins Visier genommen. Die Hacker kontaktierten Sky Mavis-Mitarbeiter über LinkedIn im Namen eines gefälschten Unternehmens, und als die Mitarbeiter dem ursprünglichen Angebot zustimmten, arrangierten die Hacker mehrere Runden gefälschter Vorstellungsgespräche und boten ihnen schließlich ein „sehr großzügiges“ Bonuspaket an.

Informierte Quellen berichten Block, dass einer der leitenden Ingenieure von Sky Mavis auf eine PDF-Datei geklickt hat, die die Details eines offiziellen Stellenangebots enthalten sollte, und dass Hacker damit in der Lage waren, den Computer dieses leitenden Ingenieurs zu hacken. Schließlich setzten die Hacker ihr Projekt fort und konnten vier der neun Knoten hacken, die zur Validierung der Finanztransaktionen des Ronin-Blockchain-Netzwerks von Sky Mavis verwendet wurden. Sky Mavis sagte zuvor, dass Hacker in der Lage waren, die Kontrolle über den fünften Knoten zu übernehmen.

Die Hacker leerten dann den Tresor von Sky Mavis mit USDC und Ethereum, die damals einen Wert von etwa 625 Millionen US-Dollar hatten (unter Berücksichtigung des starken Wertverfalls der Kryptowährungen sind die gestohlenen Vermögenswerte jetzt etwa 225 Millionen US-Dollar wert).

Der Ronin-Blockchain-Hack geschah im März 2022 (März 1400 und April 1401) und Sky Mavis erfuhr eine Woche später davon. In einer nach dem Vorfall veröffentlichten Erklärung sagte das Unternehmen, das Ronin-Blockchain-Netzwerk sei mit einem „fortgeschrittenen gezielten Phishing-Angriff“ gehackt worden und die Hacker hätten den Computer eines Mitarbeiters gehackt, der nicht mehr bei Sky Mavis arbeitet. Sky Mavis erklärte damals jedoch nicht den genauen Hacking-Mechanismus.

In Verbindung stehende Artikel:

Axie Infinity war einst als sehr erfolgreiches Beispiel für Play-to-Earn-Spiele bekannt, und eine Reihe von Spielern widmeten ihre ganze Zeit dem Spielen dieses Spiels und dem Geldverdienen. Der Wert der Token dieses Spiels ging mit dem starken Rückgang des Kryptowährungsmarktes drastisch zurück, und Sky Mavis hat versucht, den Zustand seines Dienstes wiederherzustellen, bevor es in den letzten Monaten gehackt wurde.

Das Unternehmen sammelte 150 Millionen US-Dollar an Kapital, um Spieler zurückzuerstatten, und sah letzte Woche die Wiederaufnahme des Handels auf der Ronin Bridge-Plattform. Sky Mavis sagt, dass es neue Sicherheitsfunktionen implementiert hat, um zu verhindern, dass seine Systeme in Zukunft erneut gehackt werden. Sky Mavis hat ein weiteres Spiel namens Axie Infinity Origins veröffentlicht. Das Unternehmen hat versucht, Axie Infinity Origins eher zu einem unterhaltsamen Spiel als zu einer Möglichkeit zu machen, Geld zu verdienen.

Hacks im Zusammenhang mit der Kryptowelt waren in letzter Zeit viel in den Nachrichten. Anfang Juli behauptete ein Hacker, es sei ihm gelungen, 100 Millionen Dollar Kapital zu stehlen, indem er die Horizon-Blockchain-Bridge hackte. Bei diesem Angriff war der Hacker in der Lage, mehrere Arten von Kryptowährungen zu stehlen, darunter Ethereum, Binance Coin, Tether usw. Im Februar 2022 (Bahman und Esfand 1400) konnten Hacker die Wormhole-Blockchain-Brücke hacken und 325 Millionen Dollar davon stehlen Hauptstadt.

Subscribe to the newsletter

Fames amet, amet elit nulla tellus, arcu.

Leave A Comment