Криптообщността забеляза ръст на фалшивите предложения за работа през последните месеци и изглежда, че дори разработчиците на Axie Infinity (AXS) не са били пощадени. Очевидно това е довело до хакването на платформата през март миналата година, което е позволило на нападателя да си тръгне с 540 милиона долара.
Фалшиво предложение за работа примамва разработчика на Axie Infinity
Според информацията, съобщена от The Block, нападателите са създали фалшива компания от въздуха и са се свързали със старши инженер в Sky Mavis, компанията, която управлява Axie Infinity, в LinkedIn. Фиктивната оферта е включвала особено привлекателна заплата. След сложна процедура, състояща се от поредица от интервюта и „тестове“, лицето получава предложение за работа под формата на PDF файл.
Това е използвано за инсталиране на шпионски софтуер, който позволява атаката срещу Ronin – блокчейнът, върху който е изградена Axie Infinity. Първоначално престъпниците успяват да завземат четири възела за валидиране, като за преместването на средствата е необходим пети. За да получат последните, те преминаха през DAO Axie Infinity, която беше помолена да обработи голям брой трансакции.
Така престъпниците успяват да се възползват от последното липсващо звено и да извършат атаката си. Компанията е загубила 540 млн. долара при атаката.
За съжаление често срещана техника
По-късно случаят е свързан със севернокорейската хакерска група Lazarus, която е известна с редица мащабни атаки, извършени през последните години. Фирмата за сигурност F-Secure вече беше посочила този риск през 2020 г., споменавайки директно Lazarus и Северна Корея.
Лицето, което е довело до тази хакерска атака, вече не работи за Sky Mavis. Това събитие сигурно не е помогнало на Axie Infinity, чиито обеми са намалели драстично, докато преди играта предизвикваше значителен ентусиазъм.
Днес токенът AXS на Axie Infinity също се търгува на цена, която е с 90% по-ниска от най-високата за всички времена. Това, разбира се, е признак на сегашния контекст, но също така и на известна задъханост на играта „Играй, за да спечелиш“. Ще успее ли някогашният проект на ентусиастите на блокчейн игри да обърне нещата в своя полза? Това предстои да се види.