Một sự kiện "lừa đảo" đáng kinh ngạc: Axie Infinity chịu thiệt hại 540 triệu đô la Tài sản tiền điện tử
Trong ngành Tài sản tiền điện tử, một sự kiện gây sốc đã thu hút sự chú ý rộng rãi. Một kỹ sư cấp cao của Axie Infinity trong khi xin một công việc có vẻ hấp dẫn, đã vô tình trở thành một phần quan trọng trong một cuộc tấn công mạng được lên kế hoạch kỹ lưỡng, cuối cùng dẫn đến một trong những vụ hack lớn nhất trong lịch sử ngành mã hóa.
Axie Infinity là một trò chơi blockchain nổi tiếng, chuỗi bên Ethereum độc quyền của nó là Ronin đã gặp phải một lỗ hổng bảo mật nghiêm trọng vào tháng 3 năm nay, gây ra thiệt hại lên tới 540 triệu đô la Tài sản tiền điện tử. Mặc dù chính phủ Hoa Kỳ sau đó đã liên kết sự kiện này với một tổ chức hacker cụ thể, nhưng chi tiết cụ thể của cuộc tấn công vẫn chưa được tiết lộ hoàn toàn.
Theo các nguồn tin đáng tin cậy, cuộc tấn công lần này có liên quan chặt chẽ đến một quảng cáo tuyển dụng giả mạo. Được biết, vào đầu năm nay, một người đã liên hệ với nhân viên của nhà phát triển Axie Infinity, Sky Mavis, thông qua nền tảng mạng xã hội nghề nghiệp, khuyến khích họ nộp đơn xin việc tại một công ty. Sau nhiều vòng phỏng vấn, một kỹ sư của Sky Mavis đã nhận được một lời mời làm việc với mức lương vô cùng hấp dẫn.
Tuy nhiên, lời mời làm việc này thực ra là một cái bẫy được thiết kế tinh vi. Kỹ sư nhận được một bức thư chấp nhận giả mạo dưới dạng tài liệu PDF, và khi tải xuống tài liệu này, phần mềm độc hại đã thâm nhập thành công vào hệ thống của Ronin. Những kẻ tấn công sau đó đã tận dụng lỗ hổng này để kiểm soát thành công bốn trong số chín trình xác thực trên mạng Ronin, chỉ còn một bước nữa là hoàn toàn kiểm soát toàn bộ mạng.
Sky Mavis trong tuyên bố công khai sau đó đã thừa nhận: "Nhân viên của chúng tôi liên tục phải đối mặt với các cuộc tấn công lừa đảo mạng cao cấp từ nhiều kênh khác nhau, trong đó một nhân viên không may đã bị xâm nhập thành công. Nhân viên đó hiện đã nghỉ việc. Kẻ tấn công đã lợi dụng quyền truy cập đã có được, thâm nhập thành công vào hạ tầng CNTT của Sky Mavis và đạt được quyền truy cập vào các nút xác thực."
Trong mạng lưới blockchain, các xác thực đóng vai trò quan trọng, bao gồm việc tạo các khối giao dịch và cập nhật dữ liệu oracle. Ronin sử dụng một hệ thống được gọi là "bằng chứng ủy quyền" để ký các giao dịch, cơ chế này tập trung quyền lực vào chín xác thực đáng tin cậy.
Theo giải thích của các chuyên gia phân tích blockchain: "Chỉ cần có năm người xác nhận phê duyệt, tiền có thể được chuyển ra. Kẻ tấn công đã tìm cách có được khóa riêng của năm người xác nhận, điều này đủ để đánh cắp tài sản tiền điện tử."
Tuy nhiên, sau khi thâm nhập thành công vào hệ thống Ronin thông qua quảng cáo tuyển dụng giả, hacker chỉ kiểm soát được bốn trong số chín người xác nhận. Để hoàn thành cuộc tấn công, họ còn cần kiểm soát thêm một người xác nhận nữa.
Sky Mavis sau đó tiết lộ rằng kẻ tấn công cuối cùng đã lợi dụng Axie DAO (một tổ chức hỗ trợ hệ sinh thái trò chơi) để thực hiện cuộc tấn công. Hóa ra, Sky Mavis đã yêu cầu DAO hỗ trợ xử lý khối lượng giao dịch nặng vào tháng 11 năm 2021.
"Axie DAO đã ủy quyền cho Sky Mavis đại diện cho mình ký các giao dịch khác nhau. Mặc dù quyền ủy quyền này đã dừng lại vào tháng 12 năm 2021, nhưng danh sách quyền truy cập vẫn chưa bị thu hồi," Sky Mavis giải thích trong tuyên bố. "Một khi kẻ tấn công có được quyền truy cập vào hệ thống của Sky Mavis, chúng có thể lấy được chữ ký cần thiết từ trình xác thực của Axie DAO."
Sau khi bị tấn công một tháng, Sky Mavis đã có những biện pháp đối phó tích cực, tăng số lượng nút xác thực lên 11 và cho biết mục tiêu lâu dài là có hơn 100 nút để nâng cao tính bảo mật và mức độ phi tập trung của mạng.
Để đối phó với cuộc khủng hoảng này, Sky Mavis đã nhận được 150 triệu USD tài trợ do một nền tảng giao dịch nổi tiếng dẫn đầu vào đầu tháng 4. Khoản tiền này sẽ được sử dụng cùng với vốn tự có của công ty để bồi thường cho những người dùng bị ảnh hưởng bởi cuộc tấn công. Công ty gần đây đã thông báo sẽ bắt đầu hoàn trả tiền cho người dùng vào ngày 28 tháng 6. Ngoài ra, cầu Ronin Ethereum đã bị tạm ngừng sau cuộc tấn công của hacker cũng đã được khởi động lại vào tuần trước.
Cần lưu ý rằng, một báo cáo điều tra gần đây được phát hành bởi các tổ chức nghiên cứu an ninh cho thấy, một số tổ chức hacker đang lạm dụng các nền tảng mạng xã hội nghề nghiệp và ứng dụng nhắn tin tức thời để tấn công các nhà thầu hàng không và quốc phòng. Mặc dù báo cáo này không trực tiếp liên kết các kỹ thuật này với sự cố hacker của Sky Mavis, nhưng điều này lại một lần nữa nhấn mạnh tầm quan trọng của an ninh mạng trong thời đại kỹ thuật số ngày nay.
Ngoài ra, các chuyên gia an ninh đã cảnh báo từ tháng 4 năm nay rằng một số tổ chức hacker đang sử dụng một loạt ứng dụng độc hại để tấn công có chủ đích vào ngành công nghiệp tài sản tiền điện tử. Phương pháp của họ bao gồm:
Ngụy trang danh tính trên các nền tảng mạng xã hội lớn.
Kết nối với các nhà phát triển trong ngành công nghiệp blockchain
Thiết lập trang web giao dịch giả mạo, lấy lý do tuyển dụng nhân viên thuê ngoài.
Giành được lòng tin của các nhà phát triển qua những cách này, sau đó gửi phần mềm độc hại để thực hiện các cuộc tấn công lừa đảo.
Đối với loại mối đe dọa này, các chuyên gia an ninh đã đưa ra các khuyến nghị phòng ngừa sau đây:
Nhân viên trong ngành nên theo dõi chặt chẽ thông tin an ninh từ các nền tảng đe dọa lớn trong và ngoài nước, thực hiện tự kiểm tra và nâng cao cảnh giác.
Các nhà phát triển nên thực hiện các kiểm tra an ninh cần thiết trước khi chạy chương trình thực thi.
Triển khai cơ chế không tin cậy có thể giảm thiểu hiệu quả rủi ro do các mối đe dọa này mang lại
Đề nghị người dùng máy tính Mac/Windows giữ phần mềm bảo mật trong trạng thái bảo vệ thời gian thực và cập nhật kịp thời cơ sở dữ liệu virus mới nhất.
Sự kiện này một lần nữa nhắc nhở chúng ta rằng, khi tài sản tiền điện tử và công nghệ blockchain phát triển nhanh chóng, thì tầm quan trọng của an ninh mạng cũng ngày càng nổi bật. Dù là người dùng cá nhân hay các tổ chức lớn, đều cần phải luôn giữ cảnh giác và thực hiện các biện pháp phòng ngừa tích cực để đối phó với những mối đe dọa mạng ngày càng phức tạp.
Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.
26 thích
Phần thưởng
26
7
Chia sẻ
Bình luận
0/400
BearMarketMonk
· 07-18 10:37
Ôi, tư duy theo thói quen thì không tốt.
Xem bản gốcTrả lời0
PoolJumper
· 07-17 17:10
Chuyên nghiệp câu cá đều đã đi gửi hồ sơ rồi
Xem bản gốcTrả lời0
Ser_APY_2000
· 07-17 15:49
thuộc về chơi hiểu rồi
Xem bản gốcTrả lời0
MissedAirdropAgain
· 07-17 15:49
Blockchain có an toàn như vậy không? Xa vời.
Xem bản gốcTrả lời0
GateUser-44a00d6c
· 07-17 15:48
Trong tay không có hai đồng coin thì không có tư cách nói chuyện.
Axie Infinity bị tấn công bởi Hacker với số tiền 540 triệu đô la, tuyển dụng giả trở thành điểm đột phá
Một sự kiện "lừa đảo" đáng kinh ngạc: Axie Infinity chịu thiệt hại 540 triệu đô la Tài sản tiền điện tử
Trong ngành Tài sản tiền điện tử, một sự kiện gây sốc đã thu hút sự chú ý rộng rãi. Một kỹ sư cấp cao của Axie Infinity trong khi xin một công việc có vẻ hấp dẫn, đã vô tình trở thành một phần quan trọng trong một cuộc tấn công mạng được lên kế hoạch kỹ lưỡng, cuối cùng dẫn đến một trong những vụ hack lớn nhất trong lịch sử ngành mã hóa.
Axie Infinity là một trò chơi blockchain nổi tiếng, chuỗi bên Ethereum độc quyền của nó là Ronin đã gặp phải một lỗ hổng bảo mật nghiêm trọng vào tháng 3 năm nay, gây ra thiệt hại lên tới 540 triệu đô la Tài sản tiền điện tử. Mặc dù chính phủ Hoa Kỳ sau đó đã liên kết sự kiện này với một tổ chức hacker cụ thể, nhưng chi tiết cụ thể của cuộc tấn công vẫn chưa được tiết lộ hoàn toàn.
Theo các nguồn tin đáng tin cậy, cuộc tấn công lần này có liên quan chặt chẽ đến một quảng cáo tuyển dụng giả mạo. Được biết, vào đầu năm nay, một người đã liên hệ với nhân viên của nhà phát triển Axie Infinity, Sky Mavis, thông qua nền tảng mạng xã hội nghề nghiệp, khuyến khích họ nộp đơn xin việc tại một công ty. Sau nhiều vòng phỏng vấn, một kỹ sư của Sky Mavis đã nhận được một lời mời làm việc với mức lương vô cùng hấp dẫn.
Tuy nhiên, lời mời làm việc này thực ra là một cái bẫy được thiết kế tinh vi. Kỹ sư nhận được một bức thư chấp nhận giả mạo dưới dạng tài liệu PDF, và khi tải xuống tài liệu này, phần mềm độc hại đã thâm nhập thành công vào hệ thống của Ronin. Những kẻ tấn công sau đó đã tận dụng lỗ hổng này để kiểm soát thành công bốn trong số chín trình xác thực trên mạng Ronin, chỉ còn một bước nữa là hoàn toàn kiểm soát toàn bộ mạng.
Sky Mavis trong tuyên bố công khai sau đó đã thừa nhận: "Nhân viên của chúng tôi liên tục phải đối mặt với các cuộc tấn công lừa đảo mạng cao cấp từ nhiều kênh khác nhau, trong đó một nhân viên không may đã bị xâm nhập thành công. Nhân viên đó hiện đã nghỉ việc. Kẻ tấn công đã lợi dụng quyền truy cập đã có được, thâm nhập thành công vào hạ tầng CNTT của Sky Mavis và đạt được quyền truy cập vào các nút xác thực."
Trong mạng lưới blockchain, các xác thực đóng vai trò quan trọng, bao gồm việc tạo các khối giao dịch và cập nhật dữ liệu oracle. Ronin sử dụng một hệ thống được gọi là "bằng chứng ủy quyền" để ký các giao dịch, cơ chế này tập trung quyền lực vào chín xác thực đáng tin cậy.
Theo giải thích của các chuyên gia phân tích blockchain: "Chỉ cần có năm người xác nhận phê duyệt, tiền có thể được chuyển ra. Kẻ tấn công đã tìm cách có được khóa riêng của năm người xác nhận, điều này đủ để đánh cắp tài sản tiền điện tử."
Tuy nhiên, sau khi thâm nhập thành công vào hệ thống Ronin thông qua quảng cáo tuyển dụng giả, hacker chỉ kiểm soát được bốn trong số chín người xác nhận. Để hoàn thành cuộc tấn công, họ còn cần kiểm soát thêm một người xác nhận nữa.
Sky Mavis sau đó tiết lộ rằng kẻ tấn công cuối cùng đã lợi dụng Axie DAO (một tổ chức hỗ trợ hệ sinh thái trò chơi) để thực hiện cuộc tấn công. Hóa ra, Sky Mavis đã yêu cầu DAO hỗ trợ xử lý khối lượng giao dịch nặng vào tháng 11 năm 2021.
"Axie DAO đã ủy quyền cho Sky Mavis đại diện cho mình ký các giao dịch khác nhau. Mặc dù quyền ủy quyền này đã dừng lại vào tháng 12 năm 2021, nhưng danh sách quyền truy cập vẫn chưa bị thu hồi," Sky Mavis giải thích trong tuyên bố. "Một khi kẻ tấn công có được quyền truy cập vào hệ thống của Sky Mavis, chúng có thể lấy được chữ ký cần thiết từ trình xác thực của Axie DAO."
Sau khi bị tấn công một tháng, Sky Mavis đã có những biện pháp đối phó tích cực, tăng số lượng nút xác thực lên 11 và cho biết mục tiêu lâu dài là có hơn 100 nút để nâng cao tính bảo mật và mức độ phi tập trung của mạng.
Để đối phó với cuộc khủng hoảng này, Sky Mavis đã nhận được 150 triệu USD tài trợ do một nền tảng giao dịch nổi tiếng dẫn đầu vào đầu tháng 4. Khoản tiền này sẽ được sử dụng cùng với vốn tự có của công ty để bồi thường cho những người dùng bị ảnh hưởng bởi cuộc tấn công. Công ty gần đây đã thông báo sẽ bắt đầu hoàn trả tiền cho người dùng vào ngày 28 tháng 6. Ngoài ra, cầu Ronin Ethereum đã bị tạm ngừng sau cuộc tấn công của hacker cũng đã được khởi động lại vào tuần trước.
Cần lưu ý rằng, một báo cáo điều tra gần đây được phát hành bởi các tổ chức nghiên cứu an ninh cho thấy, một số tổ chức hacker đang lạm dụng các nền tảng mạng xã hội nghề nghiệp và ứng dụng nhắn tin tức thời để tấn công các nhà thầu hàng không và quốc phòng. Mặc dù báo cáo này không trực tiếp liên kết các kỹ thuật này với sự cố hacker của Sky Mavis, nhưng điều này lại một lần nữa nhấn mạnh tầm quan trọng của an ninh mạng trong thời đại kỹ thuật số ngày nay.
Ngoài ra, các chuyên gia an ninh đã cảnh báo từ tháng 4 năm nay rằng một số tổ chức hacker đang sử dụng một loạt ứng dụng độc hại để tấn công có chủ đích vào ngành công nghiệp tài sản tiền điện tử. Phương pháp của họ bao gồm:
Đối với loại mối đe dọa này, các chuyên gia an ninh đã đưa ra các khuyến nghị phòng ngừa sau đây:
Sự kiện này một lần nữa nhắc nhở chúng ta rằng, khi tài sản tiền điện tử và công nghệ blockchain phát triển nhanh chóng, thì tầm quan trọng của an ninh mạng cũng ngày càng nổi bật. Dù là người dùng cá nhân hay các tổ chức lớn, đều cần phải luôn giữ cảnh giác và thực hiện các biện pháp phòng ngừa tích cực để đối phó với những mối đe dọa mạng ngày càng phức tạp.