انتشار شده در تاریخ 1401/04/16 - 11:22

هکرهای Axie Infinity با پیشنهاد شغلی جعلی در لینکدین، بلاک چین این بازی را هک کردند

دو منبع آگاه جزئیات تازه‌ای از هک ۶۲۵ میلیون دلاری بلاک‌چین بازی Axie Infinity اعلام کرده‌اند. ظاهراً هکرها به حمله‌ی فیشینگ بسیار دقیقی ازطریق پیشنهاد شغلی جعلی در لینکدین اتکا کرده‌اند.

به گزارش کارگروه امنیت سایبربان ؛ براساس آنچه ورج می‌نویسد، شبکه‌ی بلاک‌چین بازی کریپتویی Axie Infinity با اتکا بر حمله‌ی فیشینگ دقیق که شامل پیشنهاد شغلی جعلی در لینکدین بوده انجام شده است. رسانه‌ی بلاک به نقل دو منبع آگاه که نخواسته‌اند نامشان فاش شود ابعاد جدیدی از یکی از بزرگ‌ترین هک‌های مبتنی‌بر امور مالی غیرمتمرکز (DeFi) برملا کرده است.

مطابق با ادعای بلاک، هکرهای بازی Axie Infinity که به گفته‌ی دولت ایالات متحده عضو گروهی با نام Lazarus و تحت حمایت کره‌ی شمالی هستند، کارمندان شرکت توسعه‌دهنده‌ی این بازی یعنی Sky Mavis را هدف قرار داده‌اند. هکرها به نیابت از شرکتی جعلی ازطریق لینکدین با کارمندان Sky Mavis ارتباط گرفتند و وقتی کارمندان با پیشنهاد اولیه موافقت کردند، هکرها چند دور مصاحبه‌ی شغلی جعلی ترتیب دادند و در نهایت بسته‌ی پاداش «بسیار سخاوتمندانه‌ای» به آن‌ها پیشنهاد دادند.

منابع آگاه به بلاک می‌‌گویند یکی از مهندسان ارشد Sky Mavis روی یک فایل PDF که قرار بوده حاوی جزئیات پیشنهاد کار رسمی باشد کلیک کرده است و با این کار هکرها توانستند کامپیوتر این مهندس ارشد را هک کنند. در نهایت هکرها پروژه‌ی خود را پیش بردند و توانستند چهار نود از مجموع ۹ نودی را که برای تأیید اعتبار معاملات مالی شبکه‌ی بلاک‌چین Ronin شرکت Sky Mavis از آن‌ها استفاده می‌شد، هک کنند. شرکت Sky Mavis پیش‌تر گفته بود که هکرها توانستند کنترل پنجمین نود را هم در دست بگیرند.

پس از این کار هکرها مقادیر USDC و اتریومی را که در خزانه‌ی Sky Mavis موجود بود و در آن زمان حدوداً ۶۲۵ میلیون دلار ارزش داشت خالی کردند (با در نظر گرفتن افت شدید ارزش رمزارزها، دارایی‌های به‌سرقت‌رفته اکنون تقریباً ۲۲۵ میلیون دلار ارزش دارد).

هک بلاک‌چین Ronin در ماه مارس ۲۰۲۲ (اسفند ۱۴۰۰ و فروردین ۱۴۰۱) اتفاق افتاد و Sky Mavis یک هفته بعد متوجه این اتفاق شد. این شرکت در بیانیه‌‌ای که پس از وقوع حادثه منتشر کرد گفت هک شبکه‌ی بلاک‌چین Ronin با استفاده از «حمله‌ی فیشینگ هدف‌دار پیشرفته» انجام شده و هکرها کامپیوتر کارمندی را هک کرده‌اند که دیگر در Sky Mavis کار نمی‌کند. البته Sky Mavis در آن زمان مکانیسم دقیق هک را توضیح نداد.

Axie Infinity زمانی به‌عنوان نمونه‌ای بسیار موفق از بازی‌های Play to Earn شناخته می‌شد و شماری از گیمرها تمام وقت خود را به انجام این بازی و کسب درآمد اختصاص داده بودند. ارزش توکن‌های این بازی با افت شدید بازار رمزارز به‌شدت کاهش پیدا کرد و Sky Mavis در چند ماه اخیر تلاش کرده وضعیت قبل از هک شدن سرویسش را بازیابی کند.

این شرکت برای بازپرداخت به گیمرها ۱۵۰ میلیون دلار سرمایه جذب کرد و هفته‌ی گذشته شاهد آغاز مجدد معاملات بر بستر بریج Ronin بودیم. Sky Mavis می‌گوید قابلیت‌های امنیتی جدیدی روی کار آورده تا از هک شدن مجدد سیستم‌هایش در آینده جلوگیری کند. Sky Mavis بازی دیگری به نام Axie Infinity Origins منتشر کرده است. این شرکت در تلاش بوده Axie Infinity Origins را بیشتر به‌عنوان یک بازی سرگرم‌کننده جلوه دهد تا روشی برای درآمدزایی.

هک‌های مرتبط به دنیای کریپتو در چند وقت اخیر بسیار خبرساز شده‌اند. اوایل تیر ماه یک هکر مدعی شد که با هک بریج بلاک چین Horizon توانسته ۱۰۰ میلیون دلار سرمایه به سرقت ببرد. در آن حمله، هکر توانست چند نوع ارز رمزنگاری‌شده شامل اتریوم، بایننس کوین، تتر و... بدزدد. در فوریه‌ی ۲۰۲۲ (بهمن و اسفند ۱۴۰۰) نیز هکرها توانستند بریج بلاک‌چین Wormhole را هک کنند و ۳۲۵ میلیون دلار سرمایه به سرقت ببرند.