Golpistas usaram uma vaga de emprego falsa para roubar cerca de US$ 600 milhões em criptomoedas em março deste ano. O valor estava vinculado ao jogo online baseado em NFTs Axie Infinity, em um dos maiores roubos de cripto da história.

Os criminosos se passaram por recrutadores de uma empresa fictícia no LinkedIn e convenceram um engenheiro da desenvolvedora de jogos Sky Mavis, responsável pelo Axie Infinity, a passar por múltiplas entrevistas. O detalhe é que a vaga nunca existiu.

Em certo ponto, uma carta de oferta com “um pacote de compensação extremamente generoso” foi enviada para a vítima do caso na forma de um documento PDF linkado a um spyware. Depois que é baixado, esse tipo programa intruso se infiltra no computador ou smartphone para coletar informações do usuário. Na situação apresentada, os hackers tiveram acesso à blockchain do Axie Infinity conhecida como “Ronin”, assumindo o controle de quatro dos nove validadores na rede.

Como a empresa de análise de blockchain Elliptic explica, “os fundos podem ser retirados se cinco dos nove validadores aprovarem”. Os criminosos usaram o Axie DAO (Organização Autônoma Descentralizada), grupo criado para apoiar o ecossistema de jogos, para completar o assalto.

Axie Infinity usa criptomoedas baseadas em Ethereum. Em 2021, o jogo tinha 2 milhões de usuários. (Axie Infinity)Axie Infinity usa criptomoedas baseadas em Ethereum. Em 2021, o jogo tinha 2 milhões de usuários. (Axie Infinity)Fonte:  Axie Infinity 

Este teria sido um dos maiores roubos de criptomoedas do mundo, e o funcionário “comprometido” não trabalha mais na Sky Mavis. Posteriormente, o governo dos Estados Unidos vinculou os hackers ao conhecido Grupo Lazarus, da Coreia do Norte.

Um mês após o hack, a Sky Mavis aumentou o número de seus validadores para 11. Seu plano a longo prazo é ter mais de 100.



Olhar Digital