O hack da ponte Ronin da Axie Infinity começou com uma oferta de emprego falsa no LinkedIn, dizem fontes próximas ao incidente. De acordo com o governo dos EUA, o culpado foi o Lazarus Group, um grupo norte-coreano de hackers. Agora, o Axie Infinity ainda está tentando se recuperar do incidente que levou a uma perda de US$ 625 milhões.
Como aconteceu o hack do Axie Infinity?
Em 29 de março, o desenvolvedor do Axie Infinity, Sky Mavis, revelou que os hackers roubaram US$ 625 milhões por meio de sua ponte Ronin. Até hoje, é um dos maiores hacks envolvendo um projeto NFT.
Foi apenas nesta semana que descobrimos mais sobre como o hack do Axie Infinity realmente aconteceu. Assim, o misterioso grupo de hackers entrou em contato com vários funcionários da Sky Mavis via LinkedIn. Para esclarecer, os hackers criaram uma conta falsa da empresa para entrar em contato com os funcionários.
O esquema de phishing continuou com uma série de entrevistas de emprego falsas. Surpreendentemente, os hackers até fingiram oferecer um pacote de compensação “extremamente generoso” para atrair ainda mais os funcionários.
Por fim, cada funcionário da Sky Mavis recebeu um arquivo PDF que supostamente revelava a “oferta de emprego” da empresa falsa. Na verdade, o arquivo permitia que hackers entrassem nos computadores dos funcionários. Como resultado, quatro dos 9 validadores da Rede Ronin foram hackeados – e o resto é história.
Quem são os verdadeiros hackers?
O Departamento do Tesouro dos EUA e o FBI culparam o Lazarus Group pelo hack do Axie Infinity. Lazarus Group é um grupo norte-coreano de hackers.
O grupo participou de sete incidentes semelhantes em 2021. Na verdade, eles ganharam notoriedade depois de hackear a Sony Pictures em 2014.
Caso o Lazarus Group seja considerado culpado, o hack da ponte Axie Infinity Ronin está entre os maiores assaltos do grupo até hoje. Por enquanto, porém, Sky Mavis está avançando com o Axie Infinity de volta aos trilhos.
O que o Axie Infinity está fazendo agora?
Tem sido uma temporada difícil para Axie Infinity, para dizer o mínimo. Além do hack da ponte Ronin, o valor do token do jogo caiu devido ao mercado em baixa.
No entanto, a Sky Mavis encerrou junho com uma nota positiva ao abrir novamente a ponte Ronin. Portanto, os jogadores podem fazer transações novamente após meses de espera.
Obviamente, a Sky Mavis tomou medidas extras para proteger seus usuários de outros incidentes de hackers. Por exemplo, o grupo ofereceu uma recompensa por bugs para detectar possíveis vulnerabilidades em seus sistemas.
Em suma, Axie Infinity – que já foi o jogo P2E NFT mais popular do mundo – provavelmente prosperará apesar de uma temporada difícil.
Fonte: NFT Evening