Ultimi Nutizie

Attualità mundiale per u populu corsu

Rivista Principià

Axie Infinity, $ 600 milioni (reali) arrubati da u video game

Axie Infinity, $ 600 milioni (reali) arrubati da u video game

Ronin, u blockchain daretu à Axie Infinity, u pupulare video game basatu in NFT, hà annunziatu ieri chì avia subitu un attaccu ciberneticu in quale $ 600 milioni in criptovalute sò stati arrubati.

L'ultimu video game à esse vittima di un seriu attaccu di pirate hè statu, prima di questu annu, Fifa 2022, sviluppatu da Ea Sport, una filiale di Electronics Arts , un giant americanu chì produce è distribuisce alcuni di i blockbuster più famosi in u mondu videogames, cumpresa a trasposizione virtuale di u campionatu di football. A scam, chì correva longu i codici binari, era quantunque antiquata : i pirate anu cuntattatu u serviziu di assistenza via chat per cunvince l'operatori di cambià l'e-mail assuciati à i cunti, solu furnisce u tag di gamer o l'id psn, l'identificatori in linea. di l'utilizatori. Sorprendentemente, e so dumande sò state accolte senza esse dumandate più infurmazione di verificazione: inutili, una volta chì avianu accessu à i prufili di l'utilizatori di Internet senza sospetti, i cibercriminali avianu sviutatu i cunti digitale di e vittime.

In ogni casu, a dinamica di u maxi robba digitale contr'à u ghjocu video basatu annantu à l'NFT Axie Infinity, chì hà permessu à i cibercriminali scunnisciuti di piglià pussessu di un saccu rispettabile: 173 600 Ethereum uguali à, cent plus, cent minus, 623 milioni di dollari.

Puderia esse un record in a storia di cyber scams.

CHÌ HÈ ACCADUTU

A dichjarazione da a piattaforma blockchain ligata à Ethereum per u video game Axie Infinity, Ronin Network, hè laconica: "Avemu scupertu, u 23 di marzu, chì i nodi di validazione Ronin gi Sky Mavis è Axie DAO sò stati cumprumessi, è 173 600 Ethereum sò stati arrubati è USDC 25,5 milioni in duie transazzioni diffirenti ".

Malgradu i sistemi di blockchain è di sicurità, a cumpagnia hà scupertu l'attaccu solu quandu un utilizatore si lamentava ch'elli ùn anu pussutu ritirà Ethereum da u so contu. È, ancu più incredibbilmente, i soldi ùn anu micca lasciatu traccia.

COSA hè AXIE INFINITY

L'idea daretu à Axie Infinity, sviluppata da Trung Nguyen's Sky Mavis , hè simplice quant'è ingegnosa è spiega perchè ci sò 2,5 milioni d'utilizatori nantu à i servitori di u ghjocu ogni ghjornu. In fatti, u cuncettu stringhje à i Pokémon famosissimi di Nintendo : curanu è rinfurzanu i mostri, assai menu ispirati chè quelli disignati da Satoshi Tajiri, per fà li cummattiri.

Ma u ghjocu si focalizeghja soprattuttu nantu à l'aspettu di l'allevu, postu chì, in più di cura di elli, hè ancu pussibule di attraversà elli: ogni mostru hè un NFT, un specimenu unicu, chì u ghjucatore pò rivende, in Ethereu, à earn. , almenu quandu cunverta u risultatu di a vendita in valuta legale.

In fatti, hè una speculazione: pigliate un mostru debbule à un prezzu bassu, invistisce ore è soldi nantu à a so crescita è sperate di rivende à un prezzu più altu. Eccetera.

VIDEOGAMER IN VISTA DI HACKERS

Sicondu un rapportu publicatu da u Crif's Cyber ​​​​Observatory , in i primi 6 mesi di u 2021, l'alerte mandate à e vittime italiane di attacchi cibernetici eranu più di un milione, 56,3% paragunatu à u listessu periodu in u 2020, induve era digià registratu. boom. Ma a figura più preoccupante hè chì u 46% di u totale eranu violazioni di u contu di i video games.

Sicondu un studiu di Akamai chì hà cum'è u so periodu di riferimentu 2020, e violazioni chì implicanu l'applicazioni web anu aumentatu di 340% cumparatu cù u 2019: in u settore di u ghjocu, l'attacchi più diffusi è diretti à l'applicazioni web sò Sql Injection (SQLi) chì, cù guasi. 150 milioni di violazioni, rapprisentanu 59,10% di u totale.

Una altra tecnica populari hè l'Inclusione di File Locali (Lfi), chì hà da scopu di cullà infurmazioni cum'è i schedarii di cunfigurazione per cumprumette u servitore o i cunti. I pirate di pirate preferanu l'applicazioni è i servizii basati in lingue Asp, Jsp è Php: in u 2020, più di 50 milioni di attacchi di stu tipu sò stati realizati, 23,78% di u totale. U cross-site scripting (Xss) hè ancu utilizatu, chì implica l'inserzione di scripts maliziusi per arrubbari infurmazione cunfidenziale o installà malware in i navigatori.

Ma perchè hè chì più è più gamers finiscinu in a croce di i pirate?

U mutivu hè ovvi: qualchì volta sceglienu password triviali, assai spessu a vittima hè un zitellu o un adultu chì ghjoca in un smartphone è ùn hà micca a pruspettiva di prestà attenzione, ancu à e-mail scammy è sms chì ponu installà malware è cavalli nantu à u. dispusitivu di Troia. I pirate sò bè ​​​​è, per quessa, più è più cibercriminali attaccanu a preda chì hè chjuca, ma faciule d'ingannà, paragunatu à a pussibilità di penetrà in cunti bancari è altri sistemi chì anu un livellu più altu di prutezzione.

L'attaccu subitu da l'Asian Codashop, un portale chì permette à i ghjucatori di cumprà muniti virtuale per i so video games, hà fattu a storia: i pirate anu utilizatu a strata di phishing per arrubà l'indirizzi email di i ghjucatori, password è informazioni di geolocalizzazione.

Questa hè una traduzzione automatica da a lingua italiana di un post publicatu in StartMag à l’URL https://www.startmag.it/innovazione/axie-infinity-rubati-600-milioni-di-dollari-veri-al-videogioco/ u Thu, 31 Mar 2022 06:58:16 +0000.