我们现在知道游戏 Axie Infinity 是如何被黑客入侵并导致历史上最大的加密货币盗窃案的。根据 The Block 的一份报告,黑客利用虚假的工作机会从 Sky Mavis 的一名员工那里获得了对 Ronin 区块链的访问权限。正是这种访问让黑客窃取了相当于 5.6 亿欧元的资金。
3月23日,游戏《Axie Infinity》遭遇大规模黑客攻击。基于 Ronin 区块链,该游戏或多或少类似于 Pokémon,只不过它允许您赚取加密货币。可以说,很快就取得了成功,每日收入 1500 万美元记录在其巅峰时期。但这一天一切都改变了区块链被盗6.25亿美元。
即使现在,这也是历史上最大的加密货币盗窃案。长期以来,调查一直陷入困境。FBI 确实指控 Lazarus 和 BlueNorOff 这两个朝鲜黑客组织是本世纪抢劫案的幕后黑手。就游戏背后的工作室 Sky Mavis 而言,盗版事件发生在网络钓鱼活动针对其员工。但现实似乎却大不相同。
一份虚假工作机会引发了世纪抢劫案
根据 The Block 的最新报道,这一切都始于虚假的工作机会。黑客冒充招聘人员,针对 Sky Mavis 的一名高级员工,声称想要雇用她。然后,他们向后者发送了一份包含著名工作机会的 PDF 文件,您会明白,该 PDF 文件是感染间谍软件。由此,黑客获得了控制 Ronin 区块链所需的 9 个验证器中的 4 个。
关于同一主题:她盗窃36亿欧元加密货币,FBI将她列为十大通缉犯
解释。 Ronin 就是我们所说的“权威证明”区块链。换句话说,少数人完全控制系统,即本例中来自 Sky Mavis 的 9 名工程师。要获得控制权,您至少需要 9 个验证者中的 5 个。因此,盗版者只需要一个即可实现他们的目标。通过访问 Axie Infinity DAO,他们得到了最后一个验证器。
Sky Mavis 此后澄清,黑客攻击背后的员工已不再为工作室工作,以确保其他员工“不断受到不同社交渠道的高级鱼叉式网络钓鱼攻击”。此外,公司现拥有11 个验证者,为了增加Ronin区块链的安全性。尽管付出了很多努力,甚至还向玩家报销了高达1.5亿美元之后,该游戏的受欢迎程度再也没有恢复到以前的水平。
来源 :街区
询问我们最新的!
