Kỹ sư Axie Infinity gặp phải cuộc tấn công lừa đảo cao cấp, dẫn đến 540 triệu đô la Tài sản tiền điện tử bị đánh cắp
Một kỹ sư cao cấp của Axie Infinity đã vô tình bị lừa trong quá trình phỏng vấn, dẫn đến một trong những cuộc tấn công hacker lớn nhất trong ngành công nghiệp mã hóa. Sự kiện này liên quan đến Ronin, một sidechain Ethereum được thiết kế đặc biệt cho trò chơi trên chuỗi Axie Infinity, đã mất 540 triệu đô la tài sản tiền điện tử trong cuộc tấn công vào tháng 3 năm nay.
Theo báo cáo, cuộc tấn công này có liên quan chặt chẽ đến một quảng cáo tuyển dụng giả. Các nguồn tin cho biết, vào đầu năm nay, một người tự xưng là đại diện của một công ty đã liên lạc với một nhân viên của nhà phát triển Axie Infinity là Sky Mavis qua nền tảng mạng xã hội nghề nghiệp, khuyến khích họ nộp đơn cho một vị trí mới. Sau nhiều vòng phỏng vấn, kỹ sư này đã nhận được một lời mời làm việc có vẻ hấp dẫn.
Tuy nhiên, "thông báo trúng tuyển" được gửi dưới định dạng PDF này thực chất là một cái bẫy được thiết kế tinh vi. Khi kỹ sư tải xuống và mở tệp, phần mềm độc hại đã xâm nhập thành công vào hệ thống Ronin. Kẻ tấn công sau đó đã kiểm soát bốn trong số chín trình xác thực trên mạng Ronin, chỉ còn một bước nữa là có thể hoàn toàn kiểm soát toàn bộ mạng.
Sky Mavis trong tuyên bố sau đó đã thừa nhận rằng, nhân viên của công ty liên tục phải đối mặt với các cuộc tấn công lừa đảo mạng xã hội dần dần, cuối cùng dẫn đến việc một tài khoản của nhân viên bị xâm nhập. Kẻ tấn công đã lợi dụng lỗ hổng này để xâm nhập thành công vào cơ sở hạ tầng CNTT của Sky Mavis và có được quyền truy cập vào các nút xác thực.
Ronin áp dụng cơ chế "chứng thực ủy quyền", tập trung quyền ký giao dịch vào tay chín người xác thực đáng tin cậy. Công ty phân tích blockchain chỉ ra rằng, chỉ cần có sự chấp thuận của năm người xác thực trong số đó, thì có thể chuyển tiền. Kẻ tấn công đã thành công trong việc lấy được khóa riêng của năm người xác thực, từ đó thực hiện việc đánh cắp tài sản tiền điện tử quy mô lớn.
Sau khi thâm nhập thành công vào hệ thống Ronin thông qua quảng cáo tuyển dụng giả, tin tặc còn tận dụng lỗ hổng của Axie DAO để hoàn thành cuộc tấn công. Sky Mavis đã từng yêu cầu DAO hỗ trợ xử lý một lượng lớn giao dịch vào tháng 11 năm 2021, nhưng sau khi không còn cần sự giúp đỡ, họ đã không thu hồi quyền truy cập liên quan. Kẻ tấn công đã lợi dụng sự sơ hở này để lấy được chữ ký cuối cùng cần thiết từ trình xác thực Axie DAO.
Một tháng sau khi sự kiện xảy ra, Sky Mavis đã tăng số lượng nút xác thực lên 11 và có kế hoạch mở rộng lâu dài lên hơn 100 để tăng cường tính bảo mật của mạng. Công ty cũng đã huy động được 150 triệu USD trong một vòng gọi vốn để bồi thường cho người dùng bị ảnh hưởng và gần đây đã thông báo sẽ bắt đầu chương trình hoàn tiền.
Ngoài ra, một cuộc điều tra gần đây do các tổ chức nghiên cứu an ninh công bố cho thấy, một số tổ chức hacker đang lạm dụng các nền tảng mạng xã hội chuyên nghiệp và công cụ nhắn tin tức thì để tấn công các nhà thầu hàng không và quốc phòng. Mặc dù báo cáo này không trực tiếp liên kết các kỹ thuật này với sự kiện hack Sky Mavis, nhưng đã làm nổi bật vai trò quan trọng của kỹ thuật xã hội trong các cuộc tấn công mạng cao cấp.
Đối với những mối đe dọa như vậy, các chuyên gia an ninh khuyên các nhà hoạt động trong ngành nên thường xuyên theo dõi các nền tảng thông tin an ninh lớn, thực hiện tự kiểm tra; thực hiện các kiểm tra an ninh cần thiết trước khi chạy các chương trình có thể thực thi; thực hiện cơ chế tin cậy bằng không; giữ phần mềm bảo mật trên thiết bị luôn ở trạng thái mới nhất và bật bảo vệ thời gian thực. Những biện pháp này có thể giảm thiểu hiệu quả rủi ro do các cuộc tấn công tương tự gây ra.
Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.
15 thích
Phần thưởng
15
6
Đăng lại
Chia sẻ
Bình luận
0/400
DAOTruant
· 12giờ trước
Ai đi làm mà không lãng phí thời gian chứ.
Xem bản gốcTrả lời0
SmartContractRebel
· 08-08 16:26
hợp đồng thông minh quá yếu haha
Xem bản gốcTrả lời0
MeaninglessApe
· 08-08 16:24
Cái nồi này không có kỹ thuật chịu trách nhiệm, hoàn toàn do mắt mù.
Xem bản gốcTrả lời0
StableGeniusDegen
· 08-08 16:22
fam cái nào đã làm tôi rách ra vậy
Xem bản gốcTrả lời0
ChainChef
· 08-08 16:19
nấu chín quá mức cái bảo mật như một miếng bít tết chín... smh trà này đang trở nên quá cay thật
Kỹ sư Axie Infinity bị tấn công lừa đảo dẫn đến 5,4 triệu đô la Tài sản tiền điện tử bị đánh cắp
Kỹ sư Axie Infinity gặp phải cuộc tấn công lừa đảo cao cấp, dẫn đến 540 triệu đô la Tài sản tiền điện tử bị đánh cắp
Một kỹ sư cao cấp của Axie Infinity đã vô tình bị lừa trong quá trình phỏng vấn, dẫn đến một trong những cuộc tấn công hacker lớn nhất trong ngành công nghiệp mã hóa. Sự kiện này liên quan đến Ronin, một sidechain Ethereum được thiết kế đặc biệt cho trò chơi trên chuỗi Axie Infinity, đã mất 540 triệu đô la tài sản tiền điện tử trong cuộc tấn công vào tháng 3 năm nay.
Theo báo cáo, cuộc tấn công này có liên quan chặt chẽ đến một quảng cáo tuyển dụng giả. Các nguồn tin cho biết, vào đầu năm nay, một người tự xưng là đại diện của một công ty đã liên lạc với một nhân viên của nhà phát triển Axie Infinity là Sky Mavis qua nền tảng mạng xã hội nghề nghiệp, khuyến khích họ nộp đơn cho một vị trí mới. Sau nhiều vòng phỏng vấn, kỹ sư này đã nhận được một lời mời làm việc có vẻ hấp dẫn.
Tuy nhiên, "thông báo trúng tuyển" được gửi dưới định dạng PDF này thực chất là một cái bẫy được thiết kế tinh vi. Khi kỹ sư tải xuống và mở tệp, phần mềm độc hại đã xâm nhập thành công vào hệ thống Ronin. Kẻ tấn công sau đó đã kiểm soát bốn trong số chín trình xác thực trên mạng Ronin, chỉ còn một bước nữa là có thể hoàn toàn kiểm soát toàn bộ mạng.
Sky Mavis trong tuyên bố sau đó đã thừa nhận rằng, nhân viên của công ty liên tục phải đối mặt với các cuộc tấn công lừa đảo mạng xã hội dần dần, cuối cùng dẫn đến việc một tài khoản của nhân viên bị xâm nhập. Kẻ tấn công đã lợi dụng lỗ hổng này để xâm nhập thành công vào cơ sở hạ tầng CNTT của Sky Mavis và có được quyền truy cập vào các nút xác thực.
Ronin áp dụng cơ chế "chứng thực ủy quyền", tập trung quyền ký giao dịch vào tay chín người xác thực đáng tin cậy. Công ty phân tích blockchain chỉ ra rằng, chỉ cần có sự chấp thuận của năm người xác thực trong số đó, thì có thể chuyển tiền. Kẻ tấn công đã thành công trong việc lấy được khóa riêng của năm người xác thực, từ đó thực hiện việc đánh cắp tài sản tiền điện tử quy mô lớn.
Sau khi thâm nhập thành công vào hệ thống Ronin thông qua quảng cáo tuyển dụng giả, tin tặc còn tận dụng lỗ hổng của Axie DAO để hoàn thành cuộc tấn công. Sky Mavis đã từng yêu cầu DAO hỗ trợ xử lý một lượng lớn giao dịch vào tháng 11 năm 2021, nhưng sau khi không còn cần sự giúp đỡ, họ đã không thu hồi quyền truy cập liên quan. Kẻ tấn công đã lợi dụng sự sơ hở này để lấy được chữ ký cuối cùng cần thiết từ trình xác thực Axie DAO.
Một tháng sau khi sự kiện xảy ra, Sky Mavis đã tăng số lượng nút xác thực lên 11 và có kế hoạch mở rộng lâu dài lên hơn 100 để tăng cường tính bảo mật của mạng. Công ty cũng đã huy động được 150 triệu USD trong một vòng gọi vốn để bồi thường cho người dùng bị ảnh hưởng và gần đây đã thông báo sẽ bắt đầu chương trình hoàn tiền.
Ngoài ra, một cuộc điều tra gần đây do các tổ chức nghiên cứu an ninh công bố cho thấy, một số tổ chức hacker đang lạm dụng các nền tảng mạng xã hội chuyên nghiệp và công cụ nhắn tin tức thì để tấn công các nhà thầu hàng không và quốc phòng. Mặc dù báo cáo này không trực tiếp liên kết các kỹ thuật này với sự kiện hack Sky Mavis, nhưng đã làm nổi bật vai trò quan trọng của kỹ thuật xã hội trong các cuộc tấn công mạng cao cấp.
Đối với những mối đe dọa như vậy, các chuyên gia an ninh khuyên các nhà hoạt động trong ngành nên thường xuyên theo dõi các nền tảng thông tin an ninh lớn, thực hiện tự kiểm tra; thực hiện các kiểm tra an ninh cần thiết trước khi chạy các chương trình có thể thực thi; thực hiện cơ chế tin cậy bằng không; giữ phần mềm bảo mật trên thiết bị luôn ở trạng thái mới nhất và bật bảo vệ thời gian thực. Những biện pháp này có thể giảm thiểu hiệu quả rủi ro do các cuộc tấn công tương tự gây ra.