П’ятниця, 22 Листопада

Повідомляється, що блокчейн гучної криптогри Axie Infinity був зламаний за допомогою складної схеми фішингу, що включає фальшиві пропозиції про роботу в LinkedIn. Сьогодні Block повідомив про це з посиланням на два джерела, які знають про інцидент. Це відкрило новий вимір для одного з найбільших на сьогодні хакерів децентралізованих фінансів, або DeFi.

За даними The Block, хакери , яких уряд США ідентифікував як північнокорейську групу Lazarus, націлилися на співробітників розробника Axie Infinity Sky Mavis. Повідомляється, що вони звернулися через LinkedIn від імені фальшивої компанії, і коли співробітники захопилися, вони провели кілька раундів фальшивих співбесід, а потім отримали «надзвичайно щедрий» фальшивий пакет компенсації. Конфлікт завершився тим, що один старший інженер клацнув PDF-файл, який нібито містив офіційну пропозицію, — тоді хакери спочатку зламали комп’ютер інженера, а потім чотири з дев’яти вузлів, які використовувалися для підтвердження фінансових транзакцій у блокчейні Sky Mavis Ronin.

Раніше Sky Mavis повідомила, що хакери взяли під контроль п’ятий вузол теоретично децентралізованої Axie DAO завдяки рішенню дозволити Sky Mavis підписувати транзакції в особливо напружений період у листопаді. Після цього вони вичерпали криптовалюту Ethereum і USDC, які підтримували скарбницю Sky Mavis, еквівалентну приблизно 625 мільйонам доларів на той час. (Після нещодавнього криптографічного збою зараз він наближається до 225 мільйонів доларів.) Компанія помітила злом через тиждень після того, як він стався в березні. У своєму попередньому аналізі вона звинуватила «передові атаки підсвічування», які скомпрометували співробітника,
який більше не працював у Sky Mavis, але пояснити точний механізм злому їм так і не вдалося пояснити.

Exit mobile version