Хакеры украли $625 млн при взломе криптоигры Axie Infinity благодаря фейковому предложению о работе — The Block Статьи редакции
Инженер компании попался на обман, ответил на вакансию в несуществующей компании и получил оффер с вредоносным ПО.
В марте 2022 года хакеры атаковали сайдчейн Ronin, который используется в игре Axie Infinity, и украли около $625 млн в криптовалюте. Правительство США позже связало инцидент с северокорейской хакерской группой Lazarus, но не сообщило о деталях расследования.
- По данным источников The Block, злоумышленники смогли украсть деньги, заразив вирусом компьютер одного из инженеров. Вредоносное ПО оказалось внутри оффера от фиктивной компании.
Предложения о работе рассылали сотрудникам Sky Mavis (разработчик Axie Infinity) от имени фейковой фирмы через LinkedIn. Один из инженеров заинтересовался предложением. После нескольких раундов собеседований ему предложили работу с «чрезвычайно щедрым компенсационным пакетом».
- Фальшивый оффер отправили в виде PDF-документа. После того, как инженер его скачал и открыл, шпионское ПО проникло в системы Ronin. Оттуда хакеры смогли атаковать и захватить четыре из девяти валидаторов, защищавших сеть.
Ещё в апреле Sky Mavis отмечала, что её команда постоянно подвергается продвинутым фишинговым атакам в соцсетях, и признавала, что одного из сотрудников всё же скомпрометировали. Однако компания не раскрывала подробностей и не упоминала, как именно кто-то мог повестись на уловки мошенников.
- Cредства из Ronin могут вывести, если пять из девяти валидаторов это одобрят, рассказывала компания Elliptic, анализирующая блокчейны. Хакеры завладели закрытыми криптографическими ключами, принадлежащими пяти валидаторам, чего было достаточно для кражи активов.
Однако изначально хакеры имели контроль лишь над четырьмя валидаторами — доступ к пятому они получили через Axie DAO, децентрализованную автономную организацию, созданную для поддержки игровой экосистемы.
Вау... Децентрализация!
Эти nft поделки мало относятся к реальной децентрализации)
Еще многие не понимают, что nft - это просто ссылка на метаданные, которые владелец может подменить\удалить и картинка резко становится бесполезной.
Когда я это узнал некоторое время назад, слегка прифигел - в чем тогда вообще весь смыл блокчейна если конечные картинки можно подменить/удалить. Проще сразу тогда делать на централизованой платформе.
Аналогичные мысли возникли. Конечно, есть блокчейны (если я не ошибаюсь), куда можно залить и картинку и метаданные, но все упирается в то, что этот блокчейн будет весить очень много.
Не совсем верно, но в целом правильно. И когда это осознаешь- просто поражаешься идиотизму людей, скупающих NFT.
NFT- это цифровой отпечаток из данных, их создателя и какой-то доп. информации (например урла, по которым эти данные лежат).
Блокчейн позволяет людям создавать и обмениваться этими отпечатками.
Сам по себе NFT бесполезен.
Это имея отпечаток пальца человека, вы не сможете сказать, мужчина это или женщина, какого роста, возраста, национальности и т.д.
Только если перед вам стоит человек, вы можете взять его отпечаток и сравнить с имеющимся, чтобы удостовериться, что этот отпечаток соответсвует этому человеку.
Так же и по NFT, вы не сможете определить, создали этот nft по картинке, видео, аудио, или любому другому цифровому файлу.