Криптообщността забеляза ръст на фалшивите предложения за работа през последните месеци и изглежда, че дори разработчиците на Axie Infinity (AXS) не са били пощадени. Очевидно това е довело до хакването на платформата през март миналата година, което е позволило на нападателя да си тръгне с 540 милиона долара.
Фалшиво предложение за работа примамва разработчика на Axie Infinity
Според информацията, съобщена от The Block, нападателите са създали фалшива компания от въздуха и са се свързали със старши инженер в Sky Mavis, компанията, която управлява Axie Infinity, в LinkedIn. Фиктивната оферта е включвала особено привлекателна заплата. След сложна процедура, състояща се от поредица от интервюта и „тестове“, лицето получава предложение за работа под формата на PDF файл.
Това е използвано за инсталиране на шпионски софтуер, който позволява атаката срещу Ronin – блокчейнът, върху който е изградена Axie Infinity. Първоначално престъпниците успяват да завземат четири възела за валидиране, като за преместването на средствата е необходим пети. За да получат последните, те преминаха през DAO Axie Infinity, която беше помолена да обработи голям брой трансакции.
Така престъпниците успяват да се възползват от последното липсващо звено и да извършат атаката си. Компанията е загубила 540 млн. долара при атаката.
За съжаление често срещана техника
По-късно случаят е свързан със севернокорейската хакерска група Lazarus, която е известна с редица мащабни атаки, извършени през последните години. Фирмата за сигурност F-Secure вече беше посочила този риск през 2020 г., споменавайки директно Lazarus и Северна Корея.
Лицето, което е довело до тази хакерска атака, вече не работи за Sky Mavis. Това събитие сигурно не е помогнало на Axie Infinity, чиито обеми са намалели драстично, докато преди играта предизвикваше значителен ентусиазъм.
Axie Infinity trading volume
Днес токенът AXS на Axie Infinity също се търгува на цена, която е с 90% по-ниска от най-високата за всички времена. Това, разбира се, е признак на сегашния контекст, но също така и на известна задъханост на играта „Играй, за да спечелиш“. Ще успее ли някогашният проект на ентусиастите на блокчейн игри да обърне нещата в своя полза? Това предстои да се види.
