דרך הפריצה לרשת הבלוקצ'יין של המשחק Axie Infinity נחשפת. מדובר במשחק שמאפשר לשחקנים לרכוש NFTs בדמות מעין חיות מחמד בדיוניות, בהן ניתן היה לסחור, להרבות אותן או לגרום להן להילחם ביניהן. הוא זכה לפופולריות עצומה, ובאוגוסט של שנה שעברה, הכניס למפתחת שמאחוריו, Sky Mavis, מעל 15 מיליון דולר ביום, וחלק מהשחקנים אף הרוויחו דרכו מספיק קריפטו כדי להפוך אותו למקור ההכנסה העיקרי שלהם. אלא שכל זה השתנה אחרי פריצת ענק שקרתה בחודש מרץ, במסגרתה נגנב קריפטו בשווי שעמד אז על 620 מיליון דולר.
עוד בנושא:
החברה שמאחורי המשחק הצהירה בתחילה כי הפריצה התאפשרה בשל הונאת פישינג, וממשלת ארה"ב זיהתה כי לזרוס - קבוצת האקרים המזוהה עם צפון קוריאה, עומדת ככל הנראה מאחוריה. כעת, דיווח חדש מאתר The Block חשף את שיטת הפעולה של ההאקרים. ההאקרים התחזו למגייסים, שעובדים בחברה מזויפת, ופנו דרך הרשת החברתית המקצועית לינקדאין לעובדים בחברה עם הצעות עבודה. עובדים שהשיבו להצעה הוזמנו לרצף ראיונות עבודה, והוצעו להם משכורות ותנאים טובים במיוחד.
אחד מהמהנדסים הבכירים בחברה נפל בפח, וכשהוריד קובץ PDF שקיבל מהם והכיל כביכול את הצעת העבודה, למעשה הוריד יחד איתו תוכנת רוגלה למחשבו. דרכו, הצליחו להגיע לארבעה מתוך חמשת אישורי האימות (Nodes) שנדרשו מהם כדי להשתלט על רשת הבלוקצ'יין Ronin בה משתמש המשחק. בנוסף, הם השיגו גישה ל-DAO (ארגון אוטונומי) של Axie שהעניק להם גישה למאמת נוסף.
סקיי מייוויס לא הגיבה לפרסום. באפריל, הצוות פרסם הצהרה בו כתב כי "העובדים שלנו נמצאים תחת מתקפות פישינג מתקדמות באופן מתמיד במספר פלטפורמות חברתיות, ועובד אחד נפגע. הוא לא עובד יותר בסקיי מייוויס. התוקף הצליח להשתמש בגישה הזו כדי לחדור לתשתית ה-IT שלנו". החברה גם פיצתה את השחקנים שלה שאיבדו קריפטו במסגרת הפקיצה באפריל, והעלתה את מספר המאמתים של הרשת מ-9 ל-11 כדי להגביר את האבטחה שלה.
