我們現在知道遊戲 Axie Infinity 是如何被駭客入侵並導致歷史上最大的加密貨幣盜竊案的。根據 The Block 的一份報告,駭客利用虛假的工作機會從 Sky Mavis 的一名員工那裡獲得了對 Ronin 區塊鏈的存取權限。正是這種訪問讓駭客竊取了相當於 5.6 億歐元的資金。
3月23日,遊戲《Axie Infinity》遭遇大規模駭客攻擊。基於 Ronin 區塊鏈,遊戲或多或少類似於 Pokémon,只不過它允許您賺取加密貨幣。可以說,很快就取得了成功,每日收入 1500 萬美元記錄在其巔峰時期。但這一天一切都改變了區塊鏈被盜6.25億美元。
即使現在,這也是史上最大的加密貨幣竊盜案。長期以來,調查工作陷入困境。FBI 確實指控 Lazarus 和 BlueNorOff 這兩個北韓駭客組織是本世紀搶劫案的幕後黑手。就遊戲背後的工作室 Sky Mavis 而言,盜版事件發生在網路釣魚活動針對其員工。但現實似乎卻大不相同。
一份假工作機會引發了世紀搶劫案
根據 The Block 的最新報道,這一切都始於虛假的工作機會。駭客冒充招募人員,針對 Sky Mavis 的一名高級員工,聲稱想要雇用她。然後,他們向後者發送了一份包含著名工作機會的 PDF 文件,您會明白,該 PDF 文件是感染間諜軟體。由此,駭客獲得了控制 Ronin 區塊鏈所需的 9 個驗證器中的 4 個。
關於同一主題:她偷竊36億歐元加密貨幣,FBI將她列為十大通緝犯
解釋。 Ronin 就是我們所謂的「權威證明」區塊鏈。換句話說,少數人完全控制系統,即本例中來自 Sky Mavis 的 9 位工程師。要獲得控制權,您至少需要 9 個驗證者中的 5 個。透過訪問 Axie Infinity DAO,他們得到了最後一個驗證器。
Sky Mavis 此後澄清,駭客攻擊背後的員工已不再為工作室工作,以確保其他員工“不斷受到不同社交管道的高級魚叉式網路釣魚攻擊”。此外,公司現擁有11 個驗證者,為了增加Ronin區塊鏈的安全性。儘管付出了很多努力,甚至還向玩家報銷了高達1.5億美元之後,該遊戲的受歡迎程度再也沒有恢復到以前的水平。
來源 :街區
詢問我們最新的!
