Yarım milyar dolardan fazla kaybetti
Yüksek profilli kripto oyunu Axie Infinity'nin blok zincirinin, sahte LinkedIn iş tekliflerini içeren ayrıntılı bir kimlik avı planıyla saldırıya uğradığı bildirildi.
The Block'a göre , ABD hükümeti tarafından Kuzey Koreli grup Lazarus olarak tanımlanan bilgisayar korsanları , Axie Infinity geliştiricisi Sky Mavis'in çalışanlarını hedef aldı. Sahte bir şirket adına LinkedIn üzerinden iletişime geçtikleri bildirildi ve çalışanlar yemi aldığında, çok sayıda sahte iş görüşmesi ve ardından “son derece cömert” bir sahte tazminat paketi ile devam ettiler. Üst düzey bir mühendisin resmi teklifi içerdiği iddia edilen bir PDF'yi tıklamasıyla sonuçlandı - bu noktada bilgisayar korsanları önce mühendisin bilgisayarını ele geçirdi, ardından dokuz düğümden dördü Sky Mavis'in Ronin blok zincirindeki finansal işlemleri doğrulamak için kullandı.
Sky Mavis daha önce , Kasım ayında özellikle yoğun bir dönemde Sky Mavis'in işlemleri imzalamasına izin verme kararı sayesinde bilgisayar korsanlarının teorik olarak merkezi olmayan Axie DAO'dan beşinci bir düğümün kontrolünü ele geçirdiğini açıklamıştı. Bundan sonra, o zamanlar yaklaşık 625 milyon dolara eşdeğer olan Sky Mavis'in hazinesini destekleyen Ethereum ve USDC kripto para birimini boşalttılar. (Yakın zamanda gerçekleşen bir kripto çöküşünün ardından, şimdi 225 milyon dolara yaklaştı.) Şirket, saldırıyı Mart ayında meydana geldikten bir hafta sonra fark etti. Daha önceki otopsisinde, artık Sky Mavis'te çalışmayan bir çalışanı tehlikeye atan "gelişmiş mızraklı oltalama saldırılarını" suçladı - ancak saldırının tam mekanizmasını açıklamadı.
Axie Infinity , bir zamanlar, bazı oyuncuların gerçek para ekonomisinden tam zamanlı olarak geçimini sağlamasıyla, "kazanmak için oyna" oyunlarının başarısının bir örneği olarak görülüyordu . Ancak tokenlerinin değeri, daha büyük kripto çöküşünün ortasında düştü ve Sky Mavis geçtiğimiz ayları ihlalden kurtarmak için harcadı. Oyuncuları geri ödemeye yardımcı olmak için 150 milyon dolarlık fon topladı ve geçen hafta Ronin köprüsündeki işlemleri yeniden açtı . Ayrıca gelecekteki hack'leri önlemek için ek güvenlik önlemleri uyguladı. Bu arada, Axie Infinity Origins adlı ikinci bir oyun başlattı.
0 Yorumlar