Jeux de stratégie Play To Earn

Le piratage d’Axie Infinity a été commis par le biais de faux messages LinkedIn et de permissions DAO.

Par Ginette Lapalaz , le jeudi, 7 juillet 2022, 0h19 — Axie Infinity - 3 minutes de lecture
Le piratage dAxie Infinity a ete commis par le biais

Le piratage du pont Ronin d’Axie Infinity a commencé par une fausse offre d’emploi sur LinkedIn, selon des sources proches de l’incident. Selon le gouvernement américain, les coupables sont Lazarus, un groupe de hackers nord-coréens. Aujourd’hui, Axie Infinity tente toujours de se remettre de cet incident qui a entraîné une perte de 625 millions de dollars.


La communauté NFT apprend comment les pirates ont utilisé LinkedIn pour le piratage historique d’Axie Infinity. Crédit : Twitter

Comment le piratage d’Axie Infinity s’est-il produit ?

Le 29 mars, Sky Mavis, le développeur d’Axie Infinity, a révélé que des pirates avaient volé 625 millions de dollars via le pont Ronin. À ce jour, c’est l’un des plus gros piratages impliquant un projet NFT.

Ce n’est que cette semaine que nous en avons appris davantage sur la façon dont le piratage d’Axie Infinity s’est réellement produit. Ainsi, le mystérieux groupe de pirates a contacté plusieurs employés de Sky Mavis via LinkedIn. Pour clarifier, les pirates ont créé un faux compte d’entreprise pour entrer en contact avec les employés.

Le schéma d’hameçonnage s’est poursuivi par une série de faux entretiens d’embauche. Étonnamment, les pirates ont même prétendu offrir un programme de rémunération « extrêmement généreux » pour attirer encore plus les employés.

Enfin, chaque employé de Sky Mavis a reçu un fichier PDF qui révélait prétendument « l’offre d’emploi » de la fausse société. En fait, le fichier permettait aux pirates de pénétrer dans les ordinateurs des employés. En conséquence, quatre des neuf validateurs du réseau Ronin ont été piratés – et le reste appartient à l’histoire.


image d'un pirate volant un fichier numérique
Les pirates à l’origine de l’attaque du pont Ronin sont un groupe nord-coréen, selon les autorités américaines. Crédit : FreePik

Qui sont les vrais pirates informatiques ?

Le Département du Trésor américain et le FBI accusent Lazarus du piratage d’Axie Infinity. Lazarus est un groupe de hackers nord-coréens.

Le groupe a pris part à sept incidents similaires en 2021. En fait, ils ont gagné en notoriété après avoir piraté Sony Pictures en 2014.

Si Lazarus est reconnu coupable, le piratage du pont Ronin d’Axie Infinity est l’un des plus grands hold-up du groupe à ce jour. Pour l’instant, Sky Mavis s’efforce de remettre Axie Infinity sur les rails.


Capture d'écran d'un message d'ouverture du pont Ronin via Twitter.
Le pont Ronin d’Axie Infinity a rouvert la semaine dernière après des mois de travaux causés par le piratage. Crédit : Twitter

Que fait Axie Infinity en ce moment ?

Le moins que l’on puisse dire, c’est que la saison a été difficile pour Axie Infinity. En plus de la Le pont Ronin La valeur des jetons du jeu a chuté à cause du marché baissier.

Cependant, Sky Mavis a terminé le mois de juin sur une note positive en ouvrant à nouveau le pont Ronin. Les joueurs peuvent donc à nouveau effectuer des transactions après des mois d’attente.

Bien entendu, Sky Mavis a pris des mesures supplémentaires pour protéger ses utilisateurs contre d’autres incidents de piratage. Par exemple, le groupe a proposé une prime aux bugs pour repérer toute vulnérabilité potentielle dans ses systèmes.

Dans l’ensemble, Axie Infinity – autrefois le jeu P2E alimenté par NFT le plus populaire au monde – va probablement prospérer malgré une saison difficile.

Ginette Lapalaz

Geekette de l'extrême et amatrice de minage et passionnée de VR, je suis l'actualité de le Blockchain et des NFTs depuis leur apparition.

Voir les publications de l'auteur

Commentaires

Laisser un commentaire

Votre commentaire sera révisé par les administrateurs si besoin.