هکرهای Axie Infinity با پیشنهاد شغلی جعلی در لینکدین، بلاک چین این بازی را هک کردند
براساس آنچه ورج مینویسد، شبکهی بلاکچین بازی کریپتویی Axie Infinity با اتکا بر حملهی فیشینگ دقیق که شامل پیشنهاد شغلی جعلی در لینکدین بوده انجام شده است. رسانهی بلاک به نقل دو منبع آگاه که نخواستهاند نامشان فاش شود ابعاد جدیدی از یکی از بزرگترین هکهای مبتنیبر امور مالی غیرمتمرکز (DeFi) برملا کرده است.
مطابق با ادعای بلاک، هکرهای بازی Axie Infinity که به گفتهی دولت ایالات متحده عضو گروهی با نام Lazarus و تحت حمایت کرهی شمالی هستند، کارمندان شرکت توسعهدهندهی این بازی یعنی Sky Mavis را هدف قرار دادهاند. هکرها به نیابت از شرکتی جعلی ازطریق لینکدین با کارمندان Sky Mavis ارتباط گرفتند و وقتی کارمندان با پیشنهاد اولیه موافقت کردند، هکرها چند دور مصاحبهی شغلی جعلی ترتیب دادند و در نهایت بستهی پاداش «بسیار سخاوتمندانهای» به آنها پیشنهاد دادند.
منابع آگاه به بلاک میگویند یکی از مهندسان ارشد Sky Mavis روی یک فایل PDF که قرار بوده حاوی جزئیات پیشنهاد کار رسمی باشد کلیک کرده است و با این کار هکرها توانستند کامپیوتر این مهندس ارشد را هک کنند. در نهایت هکرها پروژهی خود را پیش بردند و توانستند چهار نود از مجموع ۹ نودی را که برای تأیید اعتبار معاملات مالی شبکهی بلاکچین Ronin شرکت Sky Mavis از آنها استفاده میشد، هک کنند. شرکت Sky Mavis پیشتر گفته بود که هکرها توانستند کنترل پنجمین نود را هم در دست بگیرند.
پس از این کار هکرها مقادیر USDC و اتریومی را که در خزانهی Sky Mavis موجود بود و در آن زمان حدوداً ۶۲۵ میلیون دلار ارزش داشت خالی کردند (با در نظر گرفتن افت شدید ارزش رمزارزها، داراییهای بهسرقترفته اکنون تقریباً ۲۲۵ میلیون دلار ارزش دارد).
هک بلاکچین Ronin در ماه مارس ۲۰۲۲ (اسفند ۱۴۰۰ و فروردین ۱۴۰۱) اتفاق افتاد و Sky Mavis یک هفته بعد متوجه این اتفاق شد. این شرکت در بیانیهای که پس از وقوع حادثه منتشر کرد گفت هک شبکهی بلاکچین Ronin با استفاده از «حملهی فیشینگ هدفدار پیشرفته» انجام شده و هکرها کامپیوتر کارمندی را هک کردهاند که دیگر در Sky Mavis کار نمیکند. البته Sky Mavis در آن زمان مکانیسم دقیق هک را توضیح نداد.
Axie Infinity زمانی بهعنوان نمونهای بسیار موفق از بازیهای Play to Earn شناخته میشد و شماری از گیمرها تمام وقت خود را به انجام این بازی و کسب درآمد اختصاص داده بودند. ارزش توکنهای این بازی با افت شدید بازار رمزارز بهشدت کاهش پیدا کرد و Sky Mavis در چند ماه اخیر تلاش کرده وضعیت قبل از هک شدن سرویسش را بازیابی کند.
این شرکت برای بازپرداخت به گیمرها ۱۵۰ میلیون دلار سرمایه جذب کرد و هفتهی گذشته شاهد آغاز مجدد معاملات بر بستر بریج Ronin بودیم. Sky Mavis میگوید قابلیتهای امنیتی جدیدی روی کار آورده تا از هک شدن مجدد سیستمهایش در آینده جلوگیری کند. Sky Mavis بازی دیگری به نام Axie Infinity Origins منتشر کرده است. این شرکت در تلاش بوده Axie Infinity Origins را بیشتر بهعنوان یک بازی سرگرمکننده جلوه دهد تا روشی برای درآمدزایی.
هکهای مرتبط به دنیای کریپتو در چند وقت اخیر بسیار خبرساز شدهاند. اوایل تیر ماه یک هکر مدعی شد که با هک بریج بلاک چین Horizon توانسته ۱۰۰ میلیون دلار سرمایه به سرقت ببرد. در آن حمله، هکر توانست چند نوع ارز رمزنگاریشده شامل اتریوم، بایننس کوین، تتر و... بدزدد. در فوریهی ۲۰۲۲ (بهمن و اسفند ۱۴۰۰) نیز هکرها توانستند بریج بلاکچین Wormhole را هک کنند و ۳۲۵ میلیون دلار سرمایه به سرقت ببرند.
نظرات