Notícias Antivírus e Segurança

Axie Infinity sofreu roubo de US$ 620 milhões após golpe via LinkedIn

Hackers do grupo Lazarus invadiram computador de funcionário da Sky Mavis a partir de uma oferta de emprego falsa no LinkedIn

Bruno Ignacio
Por

As melhores ofertas,
sem rabo preso

No final de março, a rede blockchain do popular jogo baseado em NFTs Axie Infinity sofreu o maior roubo de criptomoedas da história. Na época, o prejuízo total foi de aproximadamente US$ 620 milhões. Agora, novas informações indicam que o ataque ocorreu a partir de um elaborado esquema de phishing por meio de ofertas de emprego falsas no LinkedIn.

Banner promocional de Axie Infinity (Imagem/ Divulgação/ Sky Mavis)
Banner promocional de Axie Infinity (Imagem/ Divulgação/ Sky Mavis)

O The Block ouviu duas fontes que pediram para não serem identificadas e que afirmaram ter conhecimento privilegiado sobre o incidente. De acordo com informações compartilhadas pelo governo dos Estados Unidos, o maior hack da história dos projetos DeFi (Finanças Descentralizadas) foi obra do grupo norte-coreano conhecido como Lazarus.

Como ocorreu o roubo de criptomoedas

Conforme relataram as fontes ao The Block, os hackers identificaram funcionários da desenvolvedora do Axie Infinity, Sky Mavis, no LinkedIn. Então, por meio de ofertas de emprego falsas direcionadas na rede social, os criminosos entraram em contato com os alvos se passando por recrutadores de outras empresas.

Alguns morderam a isca do esquema de phishing. Em seguida, os hackers procederam com várias etapas do suposto processo seletivo, incluindo entrevistas. Além disso, foi oferecido uma “generosa” compensação pelo tempo gasto para atrair os funcionários.

A etapa final do golpe ocorreu quando um engenheiro sênior da Sky Mavis clicou em um PDF enviado pelos hackers que, supostamente, continha uma oferta oficial de emprego. No entanto, o arquivo estava contaminado com um malware que permitiu a invasão do computador do funcionário da empresa.

Já com acesso à máquina do engenheiro sênior, os hackers foram além. Eles conseguiram comprometer quatro dos nove nodes (nós) da rede por trás do projeto do Axie Infinity, a Ronin Network. Eles são usados para validar as transações financeiras no blockchain da Sky Mavis. Depois disso, eles drenaram milhões na criptomoeda ether (ETH) e na stablecoin USDC das carteiras digitais da Sky Mavis.

US$ 620 milhões foram roubados da Ronin Network

Hacker (Imagem: B_A/Pixabay)
Hacker (Imagem: B_A/Pixabay)

Divulgado no final de março de 2022 como o maior roubo de criptomoedas da história e como a maior invasão já registrada a um projeto DeFi, o hack à Ronin Network levou cerca de US$ 620 milhões dos cofres da Sky Mavis. Se considerarmos os preços atuais dos ativos, esse valor seria aproximadamente US$ 225 milhões.

A empresa só percebeu o hack uma semana depois que a invasão ocorreu em março. Em um comunicado de abril, a Sky Mavis chegou a mencionar “ataques avançados de spear phishing” que comprometeram o computador de um funcionário que já não trabalhava mais na companhia, mas não deu mais detalhes sobre os mecanismos usados pelos criminosos.

O principal produto da empresa é o jogo em blockchain Axie Infinity, que funciona sob o modelo play-to-earn, com uma economia tokenizada e repleta de NFTs. Mas o valor das moedas nativas do projeto despencou em meio ao maior crash do mercado cripto desde 2017.

A Sky Mavis passou os últimos meses se recuperando da gigantesca invasão à sua rede. A empresa conseguiu levantar US$ 150 milhões em financiamento para ajudar a reembolsar os jogadores e reabriu as transações em sua ponte Ronin na semana passada. A companhia revelou que implementou medidas de segurança adicionais para evitar futuros hacks e ainda anunciou um segundo jogo chamado Axie Infinity Origins.

Com informações: The Block

Bruno Ignacio

Bruno Ignacio é jornalista formado pela Faculdade Cásper Líbero. Cobre tecnologia desde 2018 e se especializou na cobertura de criptomoedas e blockchain, após fazer um curso no MIT sobre o assunto. Passou pelo jornal japonês The Asahi Shimbun, onde cobriu política, economia e grandes eventos na América Latina. Já escreveu para o Portal do Bitcoin e nas horas vagas está maratonando Star Wars ou jogando Genshin Impact.

Mais Populares

Responde

Relacionados

Em destaque