Kỹ sư Axie Infinity xin việc gây ra tổn thất lớn trong Tài sản tiền điện tử
Gần đây, một sự kiện hack tài sản tiền điện tử đáng chú ý liên quan đến đơn xin việc của một kỹ sư cao cấp tại Axie Infinity. Điều này đã dẫn đến một trong những vụ tấn công hacker quy mô lớn nhất trong ngành tiền điện tử.
Chuỗi bên Ethereum Ronin dành riêng cho Axie Infinity đã bị xâm nhập bởi hacker vào tháng 3 năm nay, dẫn đến thiệt hại lên tới 540 triệu đô la tài sản tiền điện tử. Mặc dù các cơ quan chức năng của Mỹ sau đó đã liên kết sự kiện này với tổ chức hacker Lazarus của Triều Tiên, nhưng chi tiết cụ thể về cuộc tấn công vẫn chưa được công bố hoàn toàn.
Theo báo cáo, sự kiện này bắt nguồn từ một quảng cáo tuyển dụng giả. Có thông tin cho rằng, vào đầu năm nay, một người tự xưng là đại diện của một công ty đã liên lạc với nhân viên của nhà phát triển Axie Infinity, Sky Mavis, thông qua nền tảng mạng xã hội nghề nghiệp, khuyến khích họ nộp đơn xin việc. Sau nhiều vòng phỏng vấn, một kỹ sư của Sky Mavis đã nhận được một vị trí với mức lương cao.
Sau đó, kỹ sư nhận được một thông báo tuyển dụng giả mạo dưới dạng tài liệu PDF. Sau khi tải tài liệu này xuống, phần mềm độc hại đã thành công thâm nhập vào hệ thống Ronin. Hacker ngay lập tức tấn công và kiểm soát bốn trong số chín xác thực viên trên mạng Ronin, chỉ còn một bước nữa là có thể hoàn toàn kiểm soát mạng.
Sky Mavis trong thông báo sau đó cho biết, nhân viên công ty liên tục phải đối mặt với nhiều cuộc tấn công lừa đảo mạng cao cấp qua các kênh xã hội, một nhân viên không may đã bị xâm nhập. Nhân viên này không còn làm việc tại công ty. Kẻ tấn công đã lợi dụng quyền truy cập đã có để thâm nhập vào cơ sở hạ tầng CNTT của công ty, từ đó có được quyền truy cập vào các nút xác thực.
Trong blockchain, các xác thực viên chịu trách nhiệm tạo khối giao dịch và cập nhật nhiều chức năng như oracle dữ liệu. Ronin sử dụng hệ thống "bằng chứng quyền lực" để ký giao dịch, tập trung quyền lực vào tay chín xác thực viên đáng tin cậy.
Cơ quan phân tích blockchain Elliptic giải thích rằng, chỉ cần năm trong số chín người xác thực phê duyệt, thì tiền có thể được chuyển ra. Kẻ tấn công đã thành công trong việc lấy được khóa riêng của năm người xác thực, đủ để đánh cắp tài sản mã hóa.
Tin tặc đã thâm nhập vào hệ thống Ronin thông qua quảng cáo tuyển dụng giả và kiểm soát bốn trong số chín người xác thực. Để hoàn toàn kiểm soát mạng, họ còn cần thêm một người xác thực nữa.
Sky Mavis tiết lộ, tin tặc đã lợi dụng Axie DAO (một tổ chức hỗ trợ hệ sinh thái trò chơi) để thực hiện cuộc tấn công. Công ty đã yêu cầu DAO hỗ trợ xử lý khối lượng giao dịch lớn vào tháng 11 năm 2021. Mặc dù sự hợp tác này đã dừng lại vào tháng 12 năm 2021, nhưng quyền truy cập vào danh sách cấp phép không bị thu hồi. Một khi kẻ tấn công xâm nhập vào hệ thống của Sky Mavis, họ có thể lấy chữ ký từ các trình xác thực của Axie DAO.
Một tháng sau sự cố hack, Sky Mavis đã tăng số lượng nút xác thực lên 11 và cho biết mục tiêu lâu dài là có hơn 100 nút.
Sky Mavis đã nhận được 150 triệu USD vốn vào đầu tháng 4 để bồi thường cho người dùng bị ảnh hưởng bởi cuộc tấn công. Công ty gần đây đã thông báo sẽ bắt đầu hoàn tiền cho người dùng vào ngày 28 tháng 6. Cây cầu Ethereum Ronin đã bị tạm dừng sau cuộc tấn công cũng đã được khởi động lại.
Các cơ quan an ninh gần đây đã điều tra cho thấy tổ chức Lazarus của Triều Tiên đã lạm dụng các nền tảng mạng xã hội nghề nghiệp và phần mềm nhắn tin tức thời để tấn công các nhà thầu trong lĩnh vực hàng không vũ trụ và quốc phòng. Ngoài ra, các cơ quan an ninh trước đó đã cảnh báo rằng tổ chức này lợi dụng nguyên tắc kỹ thuật xã hội để giả mạo danh tính trên các mạng xã hội lớn, tiếp cận các nhà phát triển trong ngành công nghiệp blockchain, thậm chí thiết lập các trang web giao dịch giả để tạo dựng lòng tin, từ đó gửi phần mềm độc hại để thực hiện các cuộc tấn công lừa đảo.
Để phòng ngừa các mối đe dọa tương tự, khuyên các nhân viên trong ngành nên theo dõi chặt chẽ thông tin an ninh, thực hiện tự kiểm tra; các lập trình viên nên thực hiện kiểm tra an ninh cần thiết trước khi chạy các chương trình thực thi; triển khai cơ chế không tin tưởng; duy trì bảo vệ thời gian thực của phần mềm an ninh và kịp thời cập nhật cơ sở dữ liệu virus.
Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.
14 thích
Phần thưởng
14
6
Đăng lại
Chia sẻ
Bình luận
0/400
AirdropHustler
· 12giờ trước
Tìm việc đã trở thành công việc xã hội.
Xem bản gốcTrả lời0
SolidityNewbie
· 08-11 17:03
500 triệu đô... một vị trí phải lỗ nhiều như vậy
Xem bản gốcTrả lời0
ChainWanderingPoet
· 08-11 14:49
Công việc tuyển dụng này thật sự khốc liệt.
Xem bản gốcTrả lời0
DataPickledFish
· 08-09 15:43
Thật sự quá tệ, bị một tin tuyển dụng lừa đảo chơi xỏ.
Xem bản gốcTrả lời0
AirdropHarvester
· 08-09 15:41
Thật tồi tệ, chơi đùa với mọi người xong lại bị chơi đùa.
Sự kiện hack Axie Infinity: Tuyển dụng giả mạo dẫn đến tổn thất 540 triệu đô la.
Kỹ sư Axie Infinity xin việc gây ra tổn thất lớn trong Tài sản tiền điện tử
Gần đây, một sự kiện hack tài sản tiền điện tử đáng chú ý liên quan đến đơn xin việc của một kỹ sư cao cấp tại Axie Infinity. Điều này đã dẫn đến một trong những vụ tấn công hacker quy mô lớn nhất trong ngành tiền điện tử.
Chuỗi bên Ethereum Ronin dành riêng cho Axie Infinity đã bị xâm nhập bởi hacker vào tháng 3 năm nay, dẫn đến thiệt hại lên tới 540 triệu đô la tài sản tiền điện tử. Mặc dù các cơ quan chức năng của Mỹ sau đó đã liên kết sự kiện này với tổ chức hacker Lazarus của Triều Tiên, nhưng chi tiết cụ thể về cuộc tấn công vẫn chưa được công bố hoàn toàn.
Theo báo cáo, sự kiện này bắt nguồn từ một quảng cáo tuyển dụng giả. Có thông tin cho rằng, vào đầu năm nay, một người tự xưng là đại diện của một công ty đã liên lạc với nhân viên của nhà phát triển Axie Infinity, Sky Mavis, thông qua nền tảng mạng xã hội nghề nghiệp, khuyến khích họ nộp đơn xin việc. Sau nhiều vòng phỏng vấn, một kỹ sư của Sky Mavis đã nhận được một vị trí với mức lương cao.
Sau đó, kỹ sư nhận được một thông báo tuyển dụng giả mạo dưới dạng tài liệu PDF. Sau khi tải tài liệu này xuống, phần mềm độc hại đã thành công thâm nhập vào hệ thống Ronin. Hacker ngay lập tức tấn công và kiểm soát bốn trong số chín xác thực viên trên mạng Ronin, chỉ còn một bước nữa là có thể hoàn toàn kiểm soát mạng.
Sky Mavis trong thông báo sau đó cho biết, nhân viên công ty liên tục phải đối mặt với nhiều cuộc tấn công lừa đảo mạng cao cấp qua các kênh xã hội, một nhân viên không may đã bị xâm nhập. Nhân viên này không còn làm việc tại công ty. Kẻ tấn công đã lợi dụng quyền truy cập đã có để thâm nhập vào cơ sở hạ tầng CNTT của công ty, từ đó có được quyền truy cập vào các nút xác thực.
Trong blockchain, các xác thực viên chịu trách nhiệm tạo khối giao dịch và cập nhật nhiều chức năng như oracle dữ liệu. Ronin sử dụng hệ thống "bằng chứng quyền lực" để ký giao dịch, tập trung quyền lực vào tay chín xác thực viên đáng tin cậy.
Cơ quan phân tích blockchain Elliptic giải thích rằng, chỉ cần năm trong số chín người xác thực phê duyệt, thì tiền có thể được chuyển ra. Kẻ tấn công đã thành công trong việc lấy được khóa riêng của năm người xác thực, đủ để đánh cắp tài sản mã hóa.
Tin tặc đã thâm nhập vào hệ thống Ronin thông qua quảng cáo tuyển dụng giả và kiểm soát bốn trong số chín người xác thực. Để hoàn toàn kiểm soát mạng, họ còn cần thêm một người xác thực nữa.
Sky Mavis tiết lộ, tin tặc đã lợi dụng Axie DAO (một tổ chức hỗ trợ hệ sinh thái trò chơi) để thực hiện cuộc tấn công. Công ty đã yêu cầu DAO hỗ trợ xử lý khối lượng giao dịch lớn vào tháng 11 năm 2021. Mặc dù sự hợp tác này đã dừng lại vào tháng 12 năm 2021, nhưng quyền truy cập vào danh sách cấp phép không bị thu hồi. Một khi kẻ tấn công xâm nhập vào hệ thống của Sky Mavis, họ có thể lấy chữ ký từ các trình xác thực của Axie DAO.
Một tháng sau sự cố hack, Sky Mavis đã tăng số lượng nút xác thực lên 11 và cho biết mục tiêu lâu dài là có hơn 100 nút.
Sky Mavis đã nhận được 150 triệu USD vốn vào đầu tháng 4 để bồi thường cho người dùng bị ảnh hưởng bởi cuộc tấn công. Công ty gần đây đã thông báo sẽ bắt đầu hoàn tiền cho người dùng vào ngày 28 tháng 6. Cây cầu Ethereum Ronin đã bị tạm dừng sau cuộc tấn công cũng đã được khởi động lại.
Các cơ quan an ninh gần đây đã điều tra cho thấy tổ chức Lazarus của Triều Tiên đã lạm dụng các nền tảng mạng xã hội nghề nghiệp và phần mềm nhắn tin tức thời để tấn công các nhà thầu trong lĩnh vực hàng không vũ trụ và quốc phòng. Ngoài ra, các cơ quan an ninh trước đó đã cảnh báo rằng tổ chức này lợi dụng nguyên tắc kỹ thuật xã hội để giả mạo danh tính trên các mạng xã hội lớn, tiếp cận các nhà phát triển trong ngành công nghiệp blockchain, thậm chí thiết lập các trang web giao dịch giả để tạo dựng lòng tin, từ đó gửi phần mềm độc hại để thực hiện các cuộc tấn công lừa đảo.
Để phòng ngừa các mối đe dọa tương tự, khuyên các nhân viên trong ngành nên theo dõi chặt chẽ thông tin an ninh, thực hiện tự kiểm tra; các lập trình viên nên thực hiện kiểm tra an ninh cần thiết trước khi chạy các chương trình thực thi; triển khai cơ chế không tin tưởng; duy trì bảo vệ thời gian thực của phần mềm an ninh và kịp thời cập nhật cơ sở dữ liệu virus.