Axie Infinity のハッキングは、LinkedIn 上の偽の求人情報から発生しました。ソーシャル エンジニアリングの完璧な例です。
アクスィー・インフィニティは昨年の暗号ゲーム市場の主要な例であり、昨年 11 月には毎日 270 万人以上のアクティブ プレイヤーが参加した、Play-to-Earn 方式を採用しました。しかし、ハッカーがゲーム全体を実行するイーサリアムにリンクされた Ronin サイドチェーンから 6 億 2,500 万ドル相当を盗み、このすべてが 3 月に崩壊しました。今日、このハッキングの原因がかなり予想外だったことが分かりました。LinkedIn 上の偽の求人。
The Block が報じているように、2 つの別々の情報源によると、ハッカーはスパイウェアが仕込まれた PDF を従業員に送信することで、Axie Infinity の所有者である Sky Mavin ネットワークに侵入しました。この人は、実際には存在しない別の会社から高給の仕事のオファーを受けていると思っていました。米国政府によると、この攻撃の背後には北朝鮮のハッカー集団「ラザラス」がいたという。
「従業員は常に高度な先鋒攻撃の標的となっています。フィッシングさまざまなソーシャル チャネルで従業員が侵害されました」とスカイ メイビス氏はハッキング後のブログ投稿で説明しました。 「この従業員はもうスカイ・メイビスで働いていません。攻撃者はこのアクセスを利用して Sky Mavis の IT インフラストラクチャに侵入し、検証ノードへのアクセスを取得しました。 »
Axie Infinity は先週活動を再開し、依然として Ronin サイドチェーンに基づいていますが、次のような対策を講じています。安全強化された。同社はまた、検証ノードの数を4月にわずか9個から11個に増やし、ハッカーによるネットワークの制御を困難にしました。 (Lazarus は、このハッキングを実行するために、Axie DAO ノードを含む 5 つのノードへのアクセス権を取得していました。)また、大規模な引き出しを識別するための「キル スイッチ」システムも実装しました。
このハッキングは綿密に計画され、高度な技術的知識が必要でしたが、その核心には、ソーシャル エンジニアリングという非常に古典的な脆弱性が再び見つかりました。
