Розкрилися нові подробиці гучної атаки на гру Axie Infinity. | Нотатки свободи 🇺🇦
Розкрилися нові подробиці гучної атаки на гру Axie Infinity.
За даними видання The Block, за атакою стояло відоме хакерське угруповання Lazarus. Зловмисникам вдалося обдурити одного зі старших інженерів Sky Mavis (компанії-розробника Axie Infinity) і заразити його комп'ютер шкідливим програмним забезпеченням, яке було вшито у PDF-файл з оффером від фіктивної компанії.
Фальшиві оффери розсилалися через LinkedIn співробітникам Sky Mavis, поки один із них не клюнув на наживку хакерів. Після чого Lazarus спочатку скомпрометували комп'ютер інженера, а потім чотири з дев'яти валідаторів, які використовуються для підтвердження фінансових транзакцій на блокчейні Ronin.
Однак, для виведення коштів з Ronin потрібен дозвіл п'яти валідаторів. Доступ до п'ятого валідатора хакери отримали через Axie DAO – децентралізовану автономну організацію, створену для підтримки ігрової екосистеми.
Компанія помітила злом лише через тиждень після того, як він стався.
