La vittima ha rivelato che c'era un'elaborata truffa su LinkedIn dietro uno dei più grandi furti di criptovalute del mondo.
In un post post mortem, il Ronin Network ha spiegato che un dipendente di Sky Mavis, sviluppatore del gioco Axie Infinity (alimentato dal "ponte" blockchain di Ronin, è stato contattato tramite LinkedIn con un'offerta di lavoro fasulla.
L'offerta sembrava buona e lo sviluppatore ha mostrato interesse. Hanno quindi superato una serie di interviste, fino a quando non è stato finalmente offerto loro una posizione redditizia. I criminali hanno quindi abusato della fiducia che avevano sviluppato per infettare il dispositivo dell'individuo con malware.
sofisticata ingegneria sociale
Dato che lo sviluppatore ha superato diverse interviste, sembrerebbe uno schema piuttosto elaborato.
Quando finalmente gli è stato offerto il lavoro, ha ricevuto un payload di malware camuffato da file .PDF. Con l'aiuto di questo malware (che ovviamente non è stato rilevato da nessun programma antivirus (si apre in una nuova scheda)), gli aggressori sono riusciti a prendere il controllo di quattro dei nove validatori della rete Ronin.
I validatori sono entità che approvano le transazioni sulla rete e per prelevare i fondi gli aggressori avevano bisogno di cinque conferme. Erano un punto finale breve (si apre in una nuova scheda).
È qui che entra in gioco la DAO (Organizzazione Autonoma Decentralizzata). Come ulteriormente spiegato nell'autopsia, nel novembre 2021 Sky Mavis ha chiesto al DAO di Axie di aiutare a gestire un grande carico di transazioni che si stava verificando in quel momento.
“Axie DAO ha autorizzato Sky Mavis a firmare varie transazioni per suo conto. Questo è stato interrotto nel dicembre 2021, ma l'accesso all'elenco consentito non è stato revocato ", ha affermato Sky Mavis nel post sul blog. "Una volta che l'attaccante ha ottenuto l'accesso ai sistemi Sky Mavis, è stato in grado di ottenere la firma del validatore Axie DAO".
Nell'hacking sono stati rubati 173.600 ether (la valuta nativa della blockchain di Ethereum) e 25,5 milioni di dollari di monete, per un valore totale di 625 milioni di dollari. Alcuni commentatori hanno suggerito che fosse potenzialmente il più grande furto (si apre in una nuova scheda) nella storia delle criptovalute.
Sky Mavis da allora ha aumentato il numero di validatori a 11, con l'intenzione di aumentare quel numero a 100.
