Krypto komunita zaznamenala v posledních měsících nárůst falešných nabídek práce a zdá se, že se to nevyhnulo ani vývojářům Axie Infinity (AXS). Právě to zřejmě vedlo k hacknutí platformy v březnu loňského roku, které útočníkovi umožnilo odejít s 540 miliony dolarů.
Falešná nabídka práce láká vývojáře Axie Infinity
Podle informací serveru The Block vytvořili útočníci ze vzduchu falešnou společnost a na síti LinkedIn kontaktovali vedoucího inženýra společnosti Sky Mavis, která provozuje Axie Infinity. Fiktivní nabídka obsahovala mimořádně atraktivní plat. Po složitém procesu, který se skládal z řady pohovorů a „testů“, obdržel dotyčný nabídku práce ve formě PDF.
Ten byl použit k instalaci spywaru, který umožnil útok na Ronin, blockchain, na kterém je Axie Infinity postaven. Zločincům se nejprve podařilo zmocnit čtyř validačních uzlů, přičemž k přesunu finančních prostředků byl zapotřebí pátý. K jejich získání se vydali přes DAO Axie Infinity, které bylo požádáno o zpracování velkého počtu transakcí.
Zločinci se tak mohli zmocnit posledního chybějícího článku a provést útok. Společnost při útoku přišla o 540 milionů dolarů.
Naneštěstí běžná technika
Případ byl později spojen se severokorejskou hackerskou skupinou Lazarus, která je známá řadou rozsáhlých útoků, jež v posledních letech provedla. Bezpečnostní společnost F-Secure na toto riziko upozornila již v roce 2020 a zmínila přímo Lazarus a Severní Koreu.
Osoba, která vedla k tomuto hackerskému útoku, již pro Sky Mavis nepracuje. Tato událost jistě nepomohla hře Axie Infinity, která zaznamenala drastický pokles objemu prodeje, zatímco dříve hra vzbuzovala značné nadšení.
Axie Infinity trading volume
Také token AXS společnosti Axie Infinity se dnes obchoduje za cenu o 90 % nižší, než je jeho historické maximum. To je samozřejmě známkou současného kontextu, ale také jisté dýchavičnosti hry Play-to-Earn. Podaří se někdejšímu projektu nadšenců do blockchainových her zvrátit situaci? To se teprve uvidí.
