No cabe duda que los ataques cibernéticos están a la orden del día y cada vez son bajo técnicas más ingeniosas, como un caso reciente de phishing.
Axie Infinity, un clon de Pokemon de NFT, fue hackeado con 540 millones de dólares en criptomonedas, y según un informe de The Block este fraude se dio mientras un empleado revisaba una oferta de trabajo en LinkedIn.
Como sabemos Axie Infinity es la desarrolladora de una cadena lateral vinculada a Ethereum de nombre Ronin Network.
Esta fue insertada en un juego de lucha y cria de monstruos, la cual tomó ciertas referencias mecánicas de Pokemon, Neopets y Hearthstone.
Durante un tiempo se consiguieron cuantiosas ganancias a medida que los jugadores invertían más tiempo y dinero jugando, aunque a inicios de este año la compañía tuvo sus altibajos.
Ahora, todo parece indicar que está metida en un serio problema ante el hackeo mediante phishing.
Así fue como robaron millones de dólares con phishing
De acuerdo con The Block, en el hackeo se vio involucrado un empleado senior de Axie Infinity, quien al recibir una oferta de trabajo demasiado buena facilitó el incidente.
Lo que nos dice este medio es que el colaborador recibió un paquete de compensación en extremo bueno como parte de dicha oferta laboral.
Sin embargo, esa oferta estaba dentro de un archivo PDF, lo cual debió levantar sospechas en el empleado.
Tras la descarga del documento, se dio aviso de que el spyware se filtró en los sistemas de Ronin Network, dando acceso libre a hackers a cuatro de los cinco nodos que necesitaban para cobrar el dinero.
No obstante, el acceso al quinto nodo lo consiguieron través de algo llamado Axie DAO, organización que ayudo a la compañía a controlar la afluencia de transacciones.
Uno de los mayores atractivos de la tecnología conocida como blockchain es su capacidad para hacer que las bases de datos estén públicas y accesibles para todos.
Y aunque están seguras, cualquier acceso a ellos mediante acciones como abrir enlaces maliciosos, pueden abrir la puerta a información delicada.
Y pese a que la acción del colaborador de Axie Infinity fue sin una intención de dañar a la empresa o a los usuarios de la plataforma de videojuegos, lo cierto es que trajo consecuencias severas.
Según The Block, la compañía debe devolver el dinero a todos los que fueron defraudados mediante phishing.
Lamentablemente este tipo de estafa no es la primera que sufre Axie Infinity, ya que en abril de este año el FBI identificó piratas informáticos coreanos en un ataque ese mes.
La encuesta global de Phishing Insights 2021, los ataques de phishing aumentaron en México 61%, haciendo de nuestro país uno de los más afectados en Latinoamérica.