Axie Infinity, i retroscena dell'attacco hacker: è stato causato da una campagna phishing

Vi ricordate del furto milionario ai danni di Axie Infinity? Il gioco basato su NFT e blockchain era rimasto vittima di un attacco hacker portato avanti da un gruppo noto come Lazarus, che ha rubato ben 80 milioni di Dollari agli sviluppatori della produzione.

Oggi, finalmente, sappiamo come è stato portato avanti l'attacco hacker ai danni di Axie Infinity, e le sue modalità sono state apparentemente molto semplici. Stando a quanto riporta il portale The Block, Axie Infinity non sarebbe stato vittima di un attacco nel vero senso della parola, ma di una ben più semplice campagna di phishing iniziata grazie ad alcune offerte di lavoro false su LinkedIn.

I creatori della campagna, che farebbero tutti parte del gruppo hacker nordcoreano Lazarus, avrebbero infatti preso di mira i dipendenti della compagnia dietro Axie Infinity, Sky Mavis, inviando loro dei messaggi su LinkedIn in cui veniva chiesto loro di partecipare a colloqui ed eventi digitali per un'altra azienda, la quale proponeva dei compensi estremamente elevati, in modo da far gola a ingegneri e programmatori.

Alle persone che veniva "catturate" dalla campagna phishing veniva poi inviato un file PDF infetto da un malware, che dal file poteva replicarsi e prendere il controllo del PC del malcapitato. In almeno un caso, poi, pare che il virus sia stato scaricato direttamente sul computer aziendale di un dipendente, dando agli hacker accesso ad un "nodo" della piattaforma DeFi dietro ad Axie Infinity.

Da qui, infine, gli hacker hanno avuto accesso all'intero tesoro in Ethereum e USDC di Sky Mavis, che è stato trasferito, almeno in parte, su alcuni portafogli Ethereum da cui poi il denaro è stato riciclato e fatto scomparire nei meandri della blockchain. All'epoca, il patrimonio complessivo di Sky Mavis era di 625 milioni di Dollari, mentre gli hacker ne hanno trafugati circa 80.