Vietnews.ru
Наука и Технология

Хакеры украли $625 млн при взломе криптоигры Axie Infinity благодаря фейковому предложению о работе — The Block

(Читать 3 мин.)

Инженер компании попался на обман, ответил на вакансию в несуществующей компании и получил оффер с вредоносным ПО.

В марте 2022 года хакеры атаковали сайдчейн Ronin, который используется в игре Axie Infinity, и украли около 625 миллионов долларов в криптовалюте. Правительство США позже связало инцидент с северокорейской хакерской группой Lazarus, но не сообщило о деталях расследования.

По данным анонимных источников The Block, злоумышленники смогли украсть деньги, заразив вирусом компьютер одного из инженеров. Вредоносное ПО оказалось внутри оффера от фиктивной компании.

Предложения о работе рассылали сотрудникам Sky Mavis (разработчик Axie Infinity) от имени фейковой фирмы через LinkedIn. Один из инженеров заинтересовался предложением, и после нескольких раундов собеседований ему предложили работу с «чрезвычайно щедрым компенсационным пакетом».

Фальшивый оффер отправили в виде PDF-документа. После того, как инженер его скачал и открыл, шпионское ПО проникло в системы Ronin. Оттуда хакеры смогли атаковать и захватить четыре из девяти валидаторов, защищавших сеть.

Валидаторы выполняют различные функции в блокчейнах, включая создание блоков транзакций и обновление оракулов данных. Ronin использует так называемую систему «доказательства полномочий» для подписания транзакций, концентрируя власть в руках девяти доверенных лиц.

Ещё в апрельском анализе Sky Mavis отмечала, что её команда постоянно подвергается продвинутым фишинговым атакам в соцсетях, и признавала, что одного из сотрудников всё же скомпрометировали. Однако компания не раскрывала подробностей и не упоминала, как именно кто-то мог повестись на уловки мошенников.

Cредства из Ronin могут вывести, если пять из девяти валидаторов это одобрят, рассказывала компания Elliptic, анализирующая блокчейны, Хакерам завладели закрытыми криптографическими ключами, принадлежащими пяти валидаторам, чего было достаточно для кражи активов.

Однако изначально хакеры имели контроль лишь над четырьмя валидаторами — доступ к пятому они получили через Axie DAO, децентрализованную автономную организацию, созданную для поддержки игровой экосистемы.

Axie DAO включила Sky Mavis в белый список для подписания различных транзакций от её имени. Это было прекращено в декабре 2021 года, но доступ к белому списку не был отозван. Как только злоумышленник получил доступ к системам Sky Mavis, он смог получить подпись от валидатора Axie DAO.

Sky Mavis

Axie Infinity является одной из самых успешных криптоигр: в ноябре 2021 года у неё было 2,7 миллионов активных пользователей ежедневно, еженедельный объем торгов внутриигровыми NFT доходил до 214 миллионов долларов. На пике популярности тысячи пользователей (в основном жители Юго-Восточной Азии) даже зарабатывали себе на жизнь с помощью игры.

После мартовского взлома компания-разработчик Sky Mavis привлекла 150 миллионов долларов на возмещение ущерба пользователям, пострадавшим от эксплойта. Кроме того, Sky Mavis увеличила количество узлов-валидаторов до 11 и заявила, что долгосрочная цель — иметь более ста валидаторов.

Источник: tjournal


Тэги: Хакеры, взломе криптоигры, Axie Infinity,
#криптовалюты #хакер #Axie Infinity


СТАТЬИ ПО ТЕМЕ

Ученые из Института физиологии растений имени К. А. Тимирязева РАН (Москва) и Института биологии внутренних вод имени И. Д. Папанина РАН (Ярославль) обнаружили в почвах Вьетнама шесть новых для науки видов диатомовых водорослей — микроскопических организмов, заключенных в кремниевую «раковинку».

По данным Nextrans Vietnam, в 2021 году вьетнамская стартап-экосистема привлекла в общей сложности 1,5 миллиарда долларов США. В частности, Fintech лидирует венчурном капитале (VC), на долю которого приходится 26,6%.

Десять вьетнамских ученых, работающих в шести различных областях, были оценены веб-сайтом Research.com за их достижения в научных публикациях.

Наука и Технология,

3 недели назад

Ученые и медицинские специалисты РФ будут и впредь эффективно и тесно координировать действия и сотрудничать с высочайшей степенью ответственности с вьетнамскими коллегами в деле сохранения тела Хо Ши Мина.

Наука и Технология,

4 недели назад

Ведущие мировые корпорации по производству микросхем, такие как Intel и Samsung, активно присутствуют во Вьетнаме в контексте разогрева мировой гонки полупроводников.

Личные данные, относящиеся к двум третям населения, собираются и распространяются в Интернете во Вьетнаме, предупреждает правительство.

Будучи одним из ведущих производителей креветок во Вьетнаме, где морепродукты являются одним из основных экспортных товаров, Việt-Úc Group и AquaEasy объявили об официальном коммерческом партнерстве, применяя технологию искусственного интеллекта в местных креветочных прудах.

Подводный интернет-кабель, связывающий Вьетнам с Гонконгом и Японией, был поврежден по неизвестным до сих пор причинам, что привело к сбоям в подключении к иностранным веб-сайтам.

Быстрый рост вьетнамского финтех-сектора, уступающего в Юго-Восточной Азии только Сингапуру, станет большой приманкой для притока новых инвестиций, считают аналитики.

Все четыре члена вьетнамской команды, участвующие в Международной олимпиаде по химии 2022 года, завоевали золотые медали, сообщило в понедельник Министерство образования и профессиональной подготовки.

Поле круглых амарантов цветет в самом сердце Ханоя (Видео)

Ниньбинь, Дьенбьенфу среди лучших туристических направлений Азии

На одной из высочайших вершин Вьетнама

Остров Фукуок не готов к приёму иностранных туристов в следующем месяце

Перевал Кюй Хо: где небо и земля встречаются

4 роскошных путешествия во Вьетнаме, которые дорого стоят