‘Axie Infinity-aanval gestart met phishing’

© Sky Mavis
Els Bellens
Els Bellens Technologiejournaliste bij Data News

Een vals jobaanbod op LinkedIn zou aan de basis liggen van de aanval op het NFT-spel Axie Infinity. Bij die aanval werd een half miljard dollar aan cryptogeld buitgemaakt.

De blockchain bridge van NFT-game Axie Infinity werd vorige maand gehackt, waarbij de aanvallers met zo’n half miljard dollar aan cryptomunten aan de haal gingen. Dat incident zou nu gestart zijn met een klassieke vorm van phishing, schrijft nieuwssite The Block op basis van anonieme bronnen.

De aanvallers, die volgens de Amerikaanse overheid deel uitmaken van de Noord-Koreaanse groep Lazarus, zouden zich gericht hebben op medewerkers van Sky Mavis, de ontwikkelaar van Axie Infinity. Via valse jobaanbiedingen op LinkedIn zouden ze de medewerkers hebben aangesproken en door enkele valse rondes van sollicitatiegesprekken hebben geleid. Toen een hooggeplaatste ingenieur uiteindelijk op een pdf met het finale aanbod klikte, werd zijn computer geïnfecteerd. Van daaruit konden de aanvallers verschillende nodes overnemen die gebruikt werden om financiële transacties goed te keuren op de Ronin blockchain.

Hoewel het spel in principe op een decentraal systeem werkt, besloot Axie Infinity in november tijdens een erg drukke periode om Sky Mavis toe te laten om vijf van de negen nodes te gebruiken om transacties goed te keuren. Op die manier konden de aanvallers met een grote hoeveelheid cryptgeld aan de haal gaan, ter waarde van, op dat moment, meer dan 620 miljoen dollar. Ondertussen is de koers echter sterk gezakt.

Axie Infinity werd een tijd gezien als een toonvoorbeeld voor ‘play-to-earn’ games, spelletjes waarin je niet zozeer voor het plezier speelt, maar om NFT’s te verzamelen die hopelijk in waarde stijgen. Het spel gebruikt daarvoor een beeldvorming en spelstijl die doet denken aan Pokémon en andere games waarin schattige monstertjes tegen elkaar vechten. Momenteel is het echter vooral gekend als slachtoffer van een van de meest lucratieve crypto-aanvallen ooit.

Fout opgemerkt of meer nieuws? Meld het hier

Partner Content