Un nouveau code protégera les victimes de fraude aux paiements

Una elaborada estafa de LinkedIn estuvo detrás de uno de los robos de criptomonedas más grandes del mundo, reveló la víctima.

En una publicación post-mortem, Ronin Network explicó que un empleado de Sky Mavis, desarrollador del juego Axie Infinity (impulsado por el «puente» de la cadena de bloques Ronin), fue abordado a través de LinkedIn con una oferta de trabajo falsa.

La oferta parecía buena y el desarrollador mostró interés. Luego pasaron por una serie de entrevistas, hasta que finalmente se les ofreció un puesto lucrativo. Luego, los delincuentes abusaron de la confianza que habían desarrollado para infectar el dispositivo del individuo con malware.

Ingeniería social sofisticada

Dado que el desarrollador ha pasado por varias entrevistas, parecería ser un esquema bastante elaborado.

Cuando finalmente le ofrecieron el trabajo, recibió una carga útil de malware disfrazada como un archivo .PDF. Con la ayuda de este malware (que obviamente no fue detectado por ningún programa antivirus (opens in a new tab)), los atacantes lograron tomar el control de cuatro de los nueve validadores de la red Ronin.

Los validadores son entidades que aprueban transacciones en la red, y para retirar los fondos los atacantes necesitaban cinco confirmaciones. Eran un punto final corto (se abre en una nueva pestaña).

Aquí es donde entra en juego el DAO (Organismo Autónomo Descentralizado). Como se explicó con más detalle en la autopsia, en noviembre de 2021, Sky Mavis le pidió a la DAO de Axie que ayudara a administrar una gran carga de transacciones que estaba ocurriendo en ese momento.

“Axie DAO ha autorizado a Sky Mavis a firmar varias transacciones en su nombre. Esto se suspendió en diciembre de 2021, pero el acceso a la lista de permitidos no se ha revocado”, dijo Sky Mavis en la publicación del blog. «Una vez que el atacante obtuvo acceso a los sistemas Sky Mavis, pudo obtener la firma del validador Axie DAO».

En el hackeo se robaron 173.600 ether (la moneda nativa de la cadena de bloques de Ethereum) y 25,5 millones de monedas de USD, con un valor total de 625 millones de USD. Algunos comentaristas han sugerido que potencialmente fue el mayor atraco (se abre en una nueva pestaña) en la historia de las criptomonedas.

Desde entonces, Sky Mavis ha aumentado el número de validadores a 11, con planes de aumentar ese número a 100.

Share