Laporan terbaru telah mengungkapkan bahwa phishing scam telah menyebabkan peretasan terbesar terjadi di Axie Infinity.
Informasi ini pertama kali dipublikasikan oleh The Block. Jika kalian tertarik dengan kontroversi NFT, blockchain, dan metaverse, kalian bisa melihat artikel kami lainnya di sini.
Phishing Scam Sebabkan Peretasan Terbesar Axie Infinity
Pada bulan Maret 2022, game NFT Axie Infinity sempat diretas oleh seseorang dan menyebabkan kerugian berkisar 600 juta USD.
Pada bulan April 2022, Sky Mavis menyatakan bahwa peretasan ini dimungkinkan oleh seorang karyawan yang diretas oleh “serangan spear-phishing tingkat lanjut”. “Penyerang berhasil memanfaatkan akses itu untuk menembus infrastruktur IT Sky Mavis dan mendapatkan akses ke node validator,” tulis Sky Mavis saat itu.
The Block sekarang melaporkan bahwa karyawan tersebut adalah seorang insinyur senior di Axie Infinity dan cara menyusup ke komputernya adalah melalui tawaran pekerjaan palsu.
Menurut The Block, peretas mendekati insinyur Axie Infinity melalui LinkedIn dan mendorongnya untuk melamar pekerjaan, mengadakan beberapa wawancara, dan akhirnya membuat tawaran pekerjaan yang mencakup “paket kompensasi yang sangat murah hati”. Tetapi, proposal itu terkandung dalam file PDF.
Setelah mengunduh file PDF itu, spyware dilaporkan menyusup ke sistem Ronin Network dan memberi peretas akses ke empat dari lima node (dari total sembilan) yang mereka butuhkan untuk dicuri.
Akses kelima diperoleh melalui sesuatu yang disebut Axie DAO, organisasi terpisah yang telah diminta oleh Sky Mavis untuk membantu mereka saat popularitas Axie Infinity berlangsung. Dalam kasus ini, Sky Mavis gagal menghapus akses DAO dari sistemnya setelah bantuan Axie DAO tidak lagi diperlukan.
Saat ini, Sky Mavis masih perlu membayar kembali semua orang yang kehilangan uang dalam peretasan tersebut.
Pada bulan April 2022, FBI mengidentifikasi peretas Korea Utara “Lazarus Group” sebagai pelaku di balik serangan Axie Infinity. Badan penegak hukum federal baru-baru ini memperingatkan perusahaan teknologi agar tidak lagi mempekerjakan peretas Korea Utara sebagai spesialis IT jarak jauh.
