Yüksek profilli kripto oyununun blok zinciri eksen sonsuz Sahte LinkedIn iş tekliflerini içeren ayrıntılı bir kimlik avı planıyla saldırıya uğradığı bildirildi. Blok haberleri bildirdi bugün olayla ilgili bilgisi olan iki kaynaktan alıntı yapıyor. Bugüne kadarki en büyük merkezi olmayan finans veya DeFi hacklerinden birine yeni bir boyut kazandırdı.
Göre BlokABD hükümeti tarafından Kuzey Koreli grup Lazarus olarak tanımlanan bilgisayar korsanları, şirketin çalışanlarını hedef aldı. eksen sonsuz geliştirici Sky Mavis. Sahte bir şirket adına LinkedIn üzerinden iletişime geçtikleri bildirildi ve çalışanlar yemi aldığında, çok sayıda sahte iş görüşmesi ve ardından “son derece cömert” bir sahte tazminat paketi ile devam ettiler. Üst düzey bir mühendisin resmi teklifi içerdiği iddia edilen bir PDF’yi tıklamasıyla sonuçlandı – bu noktada bilgisayar korsanları önce mühendisin bilgisayarını ele geçirdi, ardından dokuz düğümden dördü Sky Mavis’in Ronin blok zincirindeki finansal işlemleri doğrulamak için kullandı.
gök mavisi daha önce açıklanmış bilgisayar korsanlarının teorik olarak merkezi olmayan sistemden beşinci bir düğümün kontrolünü ele geçirdiğini eksen DAO, Kasım ayında özellikle yoğun bir dönemde Sky Mavis’in işlem imzalamasına izin verme kararı sayesinde. Bundan sonra, o zamanlar yaklaşık 625 milyon dolara eşdeğer olan Sky Mavis’in hazinesini destekleyen Ethereum ve USDC kripto para birimini boşalttılar. (Yakın zamanda gerçekleşen bir kripto çöküşünün ardından, şimdi 225 milyon dolara yaklaştı.) Şirket, saldırıyı Mart ayında meydana geldikten bir hafta sonra fark etti. Daha önceki otopsisinde, artık Sky Mavis’te çalışmayan bir çalışanı tehlikeye atan “gelişmiş mızraklı oltalama saldırılarını” suçladı – ancak saldırının tam mekanizmasını açıklamadı.
eksen sonsuz bir zamanlar bazı oyuncularla “kazanmak için oyna” oyunlarının başarısının bir örneği olarak görülüyordu. tam zamanlı yaşamak gerçek para ekonomisinden çıktı. Ancak tokenlerinin değeri, daha büyük kripto çöküşünün ortasında düştü ve Sky Mavis geçtiğimiz ayları ihlalden kurtarmak için harcadı. Oyuncuları geri ödemeye yardımcı olmak için 150 milyon dolarlık fon topladı ve geçen hafta Ronin köprüsündeki işlemleri yeniden açtı. (Açıklama: Bu yılın başlarında oyun oynamak ve oyun hakkında rapor vermek için üç axie non-fungi token veya NFT satın aldım.) Ayrıca gelecekteki hack’leri önlemek için ek güvenlik önlemleri uyguladı. Bu arada, adı verilen ikinci bir oyun başlatıldı. Axie Infinity Kökenleri ve döndürmeye çalıştı eğlenmek için oynanan bir oyundan ziyade para kazanma çabası olarak bilinmekten.