Kỹ sư cao cấp Axie Infinity trở thành mục tiêu tấn công của Hacker
Một kỹ sư cấp cao của Axie Infinity vô tình trở thành điểm yếu trong một cuộc tấn công hacker quy mô lớn nhất trong ngành công nghiệp tiền điện tử trong quá trình tìm việc. Sự kiện này đã dẫn đến việc chuỗi bên Ethereum chuyên dụng của Axie Infinity, Ronin, chịu thiệt hại 540 triệu đô la Mỹ về tiền điện tử.
Theo thông tin, vào đầu năm nay, một người tự xưng là đại diện cho một công ty đã liên hệ với nhân viên của nhà phát triển Axie Infinity là Sky Mavis thông qua nền tảng mạng xã hội nghề nghiệp, mời họ ứng tuyển vào vị trí công việc. Sau nhiều vòng phỏng vấn, một kỹ sư của Sky Mavis đã nhận được thông báo tuyển dụng cho một vị trí lương cao. Tuy nhiên, thông báo "tuyển dụng" được gửi dưới dạng PDF này thực chất là một tệp độc hại, kỹ sư tải xuống đã khiến phần mềm Hacker thâm nhập thành công vào hệ thống Ronin.
Hacker sau đó đã tấn công và kiểm soát 4 trong số 9 xác thực viên trên mạng Ronin. Sky Mavis trong một tuyên bố sau đó cho biết, một nhân viên đã bị xâm nhập, và kẻ tấn công đã lợi dụng quyền truy cập có được để xâm nhập vào cơ sở hạ tầng CNTT của công ty, và đạt được quyền truy cập vào các nút xác thực. Nhân viên đó hiện không còn làm việc tại Sky Mavis.
Ronin áp dụng hệ thống "chứng nhận quyền lực" để ký kết giao dịch, tập trung quyền lực vào tay 9 người xác thực đáng tin cậy. Nếu 5 trong số các người xác thực này đồng ý, thì có thể chuyển tiền. Hacker đã thành công kiểm soát 4 người xác thực, nhưng vẫn cần thêm một người xác thực nữa để hoàn tất cuộc tấn công.
Theo Sky Mavis, Hacker cuối cùng đã lợi dụng quyền hạn của Axie DAO để thực hiện cuộc tấn công. Axie DAO là tổ chức được thành lập để hỗ trợ hệ sinh thái trò chơi, đã được Sky Mavis yêu cầu giúp đỡ trong việc xử lý khối lượng giao dịch lớn vào tháng 11 năm 2021. Mặc dù quyền hạn này đã ngừng sử dụng vào tháng 12 năm 2021, nhưng quyền truy cập vào danh sách cấp phép vẫn chưa bị thu hồi.
Một tháng sau khi xảy ra cuộc tấn công của hacker, Sky Mavis đã tăng số lượng nút xác thực lên 11 và cho biết mục tiêu lâu dài là có hơn 100 nút. Công ty đã nhận được 150 triệu USD do một nền tảng giao dịch dẫn đầu vào đầu tháng 4, để bù đắp cho những người dùng bị ảnh hưởng bởi cuộc tấn công. Cây cầu Ethereum của Ronin cũng đã được khởi động lại gần đây sau một thời gian ngừng hoạt động.
Cần lưu ý rằng, các cơ quan an ninh đã phát đi cảnh báo về an ninh từ tháng 4 năm nay, chỉ ra rằng một số tổ chức hacker đang lợi dụng mạng xã hội để thực hiện các cuộc tấn công có định hướng vào ngành công nghiệp tiền điện tử. Những kẻ tấn công này sẽ đóng giả nhiều vai trò khác nhau trên các nền tảng xã hội, tiếp cận các nhà phát triển trong ngành blockchain, thậm chí thiết lập các trang web giao dịch có vẻ bình thường để tuyển dụng nhân viên bên ngoài, từ đó lừa đảo lòng tin của các nhà phát triển và gửi phần mềm độc hại để thực hiện các cuộc tấn công lừa đảo.
Đối với những mối đe dọa như vậy, các chuyên gia khuyên rằng những người làm trong ngành nên luôn chú ý đến thông tin an ninh, nâng cao cảnh giác, thực hiện kiểm tra an ninh cần thiết trước khi chạy các chương trình thực thi, áp dụng cơ chế không tin tưởng, và duy trì bảo vệ và cập nhật phần mềm an ninh theo thời gian thực.
Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.
Kỹ sư cấp cao của Axie Infinity bị tấn công lừa đảo dẫn đến thiệt hại 540 triệu USD cho Ronin
Kỹ sư cao cấp Axie Infinity trở thành mục tiêu tấn công của Hacker
Một kỹ sư cấp cao của Axie Infinity vô tình trở thành điểm yếu trong một cuộc tấn công hacker quy mô lớn nhất trong ngành công nghiệp tiền điện tử trong quá trình tìm việc. Sự kiện này đã dẫn đến việc chuỗi bên Ethereum chuyên dụng của Axie Infinity, Ronin, chịu thiệt hại 540 triệu đô la Mỹ về tiền điện tử.
Theo thông tin, vào đầu năm nay, một người tự xưng là đại diện cho một công ty đã liên hệ với nhân viên của nhà phát triển Axie Infinity là Sky Mavis thông qua nền tảng mạng xã hội nghề nghiệp, mời họ ứng tuyển vào vị trí công việc. Sau nhiều vòng phỏng vấn, một kỹ sư của Sky Mavis đã nhận được thông báo tuyển dụng cho một vị trí lương cao. Tuy nhiên, thông báo "tuyển dụng" được gửi dưới dạng PDF này thực chất là một tệp độc hại, kỹ sư tải xuống đã khiến phần mềm Hacker thâm nhập thành công vào hệ thống Ronin.
Hacker sau đó đã tấn công và kiểm soát 4 trong số 9 xác thực viên trên mạng Ronin. Sky Mavis trong một tuyên bố sau đó cho biết, một nhân viên đã bị xâm nhập, và kẻ tấn công đã lợi dụng quyền truy cập có được để xâm nhập vào cơ sở hạ tầng CNTT của công ty, và đạt được quyền truy cập vào các nút xác thực. Nhân viên đó hiện không còn làm việc tại Sky Mavis.
Ronin áp dụng hệ thống "chứng nhận quyền lực" để ký kết giao dịch, tập trung quyền lực vào tay 9 người xác thực đáng tin cậy. Nếu 5 trong số các người xác thực này đồng ý, thì có thể chuyển tiền. Hacker đã thành công kiểm soát 4 người xác thực, nhưng vẫn cần thêm một người xác thực nữa để hoàn tất cuộc tấn công.
Theo Sky Mavis, Hacker cuối cùng đã lợi dụng quyền hạn của Axie DAO để thực hiện cuộc tấn công. Axie DAO là tổ chức được thành lập để hỗ trợ hệ sinh thái trò chơi, đã được Sky Mavis yêu cầu giúp đỡ trong việc xử lý khối lượng giao dịch lớn vào tháng 11 năm 2021. Mặc dù quyền hạn này đã ngừng sử dụng vào tháng 12 năm 2021, nhưng quyền truy cập vào danh sách cấp phép vẫn chưa bị thu hồi.
Một tháng sau khi xảy ra cuộc tấn công của hacker, Sky Mavis đã tăng số lượng nút xác thực lên 11 và cho biết mục tiêu lâu dài là có hơn 100 nút. Công ty đã nhận được 150 triệu USD do một nền tảng giao dịch dẫn đầu vào đầu tháng 4, để bù đắp cho những người dùng bị ảnh hưởng bởi cuộc tấn công. Cây cầu Ethereum của Ronin cũng đã được khởi động lại gần đây sau một thời gian ngừng hoạt động.
Cần lưu ý rằng, các cơ quan an ninh đã phát đi cảnh báo về an ninh từ tháng 4 năm nay, chỉ ra rằng một số tổ chức hacker đang lợi dụng mạng xã hội để thực hiện các cuộc tấn công có định hướng vào ngành công nghiệp tiền điện tử. Những kẻ tấn công này sẽ đóng giả nhiều vai trò khác nhau trên các nền tảng xã hội, tiếp cận các nhà phát triển trong ngành blockchain, thậm chí thiết lập các trang web giao dịch có vẻ bình thường để tuyển dụng nhân viên bên ngoài, từ đó lừa đảo lòng tin của các nhà phát triển và gửi phần mềm độc hại để thực hiện các cuộc tấn công lừa đảo.
Đối với những mối đe dọa như vậy, các chuyên gia khuyên rằng những người làm trong ngành nên luôn chú ý đến thông tin an ninh, nâng cao cảnh giác, thực hiện kiểm tra an ninh cần thiết trước khi chạy các chương trình thực thi, áp dụng cơ chế không tin tưởng, và duy trì bảo vệ và cập nhật phần mềm an ninh theo thời gian thực.