Ronin, die Blockchain hinter Axie Infinity, dem beliebten NFT-basierten Videospiel, gab gestern bekannt, dass sie einen Cyberangriff erlitten hat, bei dem Kryptowährungen im Wert von 600 Millionen US-Dollar gestohlen wurden
Das letzte Videospiel, das Opfer eines schweren Hackerangriffs wurde, war Anfang dieses Jahres Fifa 2022, entwickelt von Ea Sport, einem Zweig von Electronics Arts , einem US-Riesen, der einige der berühmtesten Blockbuster der Welt produziert und vertreibt Videospiele, einschließlich der virtuellen Umsetzung der Fußballmeisterschaft. Der über Binärcodes laufende Betrug war jedoch altmodisch: Die Hacker hatten sich per Chat an den Hilfsdienst gewandt, um die Betreiber davon zu überzeugen, die mit den Konten verknüpften E-Mails zu ändern, indem sie einfach das Gamer-Tag oder die PSN-ID, die Online-Identifikatoren, bereitstellten der Benutzer. Überraschenderweise wurde ihren Anträgen stattgegeben, ohne weitere Verifizierungsinformationen einzuholen: Unnötig zu erwähnen, dass die Cyberkriminellen die digitalen Konten der Opfer geleert hatten, sobald sie Zugang zu Profilen ahnungsloser Internetnutzer hatten.
Die Dynamik des Maxi-Digitaldiebstahls gegen das auf NFT Axie Infinity basierende Videospiel, das es unbekannten Cyberkriminellen ermöglichte, eine respektable Beute in Besitz zu nehmen: 173.600 Ethereum gleich Cent plus, Cent minus, 623 Millionen Dollar.
Es könnte ein Rekord in der Geschichte von Cyber-Betrug sein.
WAS IST PASSIERT
Die Aussage der mit Ethereum verbundenen Blockchain-Plattform für das Videospiel Axie Infinity, Ronin Network, ist lakonisch: „Wir haben am 23 25,5 Millionen USDC in zwei verschiedenen Transaktionen“.
Trotz der Blockchain- und Sicherheitssysteme entdeckte das Unternehmen den Angriff erst, als sich ein Benutzer beschwerte, dass er Ethereum nicht von seinem Konto abheben konnte. Und, was noch unglaublicher ist, das Geld hat möglicherweise keine Spuren hinterlassen.
WAS IST AXIE INFINITY
Die Idee hinter Axie Infinity, entwickelt von Sky Mavis von Trung Nguyen, ist so einfach wie genial und erklärt, warum es täglich 2,5 Millionen Nutzer auf den Servern dieses Spiels gibt. Tatsächlich zwinkert das Konzept Nintendos sehr berühmten Pokémon zu: Sie kümmern sich um Monster und stärken sie, viel weniger inspiriert als die von Satoshi Tajiri entworfenen, um sie zum Kämpfen zu bringen.
Aber das Spiel konzentriert sich vor allem auf den Aspekt der Zucht, da es neben der Pflege auch möglich ist, sie zu kreuzen: Jedes Monster ist ein NFT, ein einzigartiges Exemplar, an das der Spieler in Ethereum weiterverkaufen kann verdienen. , zumindest wenn es den Verkaufserlös in gesetzliche Währung umrechnet.
Tatsächlich handelt es sich um Spekulationen: Sie nehmen ein schwaches Monster zu einem niedrigen Preis, investieren Stunden und Geld in sein Wachstum und hoffen, es zu einem höheren Preis weiterverkaufen zu können. Und so weiter.
VIDEOGAMER IM BLICKPUNKT VON HACKERN
Laut einem von Crif's Cyber Observatory veröffentlichten Bericht wurden in den ersten 6 Monaten des Jahres 2021 über eine Million Warnungen an italienische Opfer von Cyberangriffen gesendet, 56,3% im Vergleich zum gleichen Zeitraum im Jahr 2020, in dem sie bereits registriert wurden a Boom. Die besorgniserregendste Zahl ist jedoch, dass 46 % der Gesamtzahl Verstöße gegen Videospielkonten waren.
Laut einer Studie von Akamai mit Bezugszeitraum 2020 stiegen die Verstöße bei Webanwendungen im Vergleich zu 2019 um 340 %: Im Gaming-Bereich sind Sql Injection (SQLi) die am weitesten verbreiteten und direkten Angriffe auf Webanwendungen, die mit fast 150 Millionen Verstöße machen 59,10 % der Gesamtzahl aus.
Eine weitere beliebte Technik ist Local File Inclusion (Lfi), die darauf abzielt, Informationen wie Konfigurationsdateien zu sammeln, um den Server oder Konten zu kompromittieren. Hacker bevorzugen Anwendungen und Dienste, die auf Asp-, Jsp- und Php-Sprachen basieren: Im Jahr 2020 wurden über 50 Millionen Angriffe dieser Art durchgeführt, 23,78 % der Gesamtzahl. Cross-Site-Scripting (Xss) wird ebenfalls verwendet, bei dem schädliche Skripte eingefügt werden, um vertrauliche Informationen zu stehlen oder Malware auf Browsern zu installieren.
Doch warum geraten immer mehr Gamer ins Fadenkreuz von Hackern?
Der Grund liegt auf der Hand: Manchmal wählen sie triviale Passwörter, sehr oft ist das Opfer ein Kind oder ein Erwachsener, der auf einem Smartphone spielt und nicht die Weitsicht hat, auf betrügerische E-Mails und SMS zu achten, die Malware und Pferde darauf installieren können Gerät von Troja. Hacker wissen das gut, und aus diesem Grund greifen immer mehr Cyberkriminelle Beute an, die klein, aber leicht zu täuschen ist, verglichen mit der Möglichkeit, in Bankkonten und andere Systeme mit höherem Schutzniveau einzudringen.
Der Angriff auf den asiatischen Codashop, ein Portal, das es Spielern ermöglicht, virtuelle Währungen für ihre Videospiele zu kaufen, hat Geschichte geschrieben: Hacker nutzten den Phishing-Trick, um E-Mail-Adressen, Passwörter und Geolokalisierungsinformationen von Spielern zu stehlen.
Dies ist eine Übersetzung eines Artikels, der am Thu, 31 Mar 2022 06:58:16 +0000 im italienischen Blog Start Magazine unter der URL https://www.startmag.it/innovazione/axie-infinity-rubati-600-milioni-di-dollari-veri-al-videogioco/ veröffentlicht wurde.