Ngành công nghiệp mã hóa gặp phải cuộc tấn công lớn từ hacker, xuất phát từ một quảng cáo tuyển dụng giả
Chuỗi bên độc quyền của trò chơi Axie Infinity, Ronin, đã chịu một cuộc tấn công lớn từ hacker vào tháng 3 năm nay, dẫn đến thiệt hại 540 triệu đô la mã hóa. Sự kiện này được coi là một trong những cuộc tấn công hacker lớn nhất trong lịch sử ngành mã hóa. Mặc dù chính phủ Mỹ sau đó đã liên kết sự việc này với một tổ chức hacker của Triều Tiên, nhưng phương thức cụ thể vẫn chưa được công bố hoàn toàn.
Theo thông tin, cuộc tấn công này có liên quan chặt chẽ đến một quảng cáo tuyển dụng giả. Có thông tin cho rằng, vào đầu năm nay, một người tự xưng đại diện cho một công ty đã liên hệ với nhân viên của nhà phát triển Axie Infinity là Sky Mavis qua nền tảng mạng xã hội nghề nghiệp, khuyến khích họ nộp đơn xin việc. Sau nhiều vòng phỏng vấn, một kỹ sư của Sky Mavis đã nhận được một vị trí có mức lương cao.
Sau đó, kỹ sư nhận được một thông báo tuyển dụng giả mạo, được trình bày dưới dạng tài liệu PDF. Khi kỹ sư tải xuống và mở tài liệu này, phần mềm Hacker đã thâm nhập thành công vào hệ thống của Ronin. Hacker sau đó tấn công và kiểm soát bốn trong số chín trình xác thực trên mạng Ronin, chỉ còn một bước nữa là có thể hoàn toàn kiểm soát toàn bộ mạng.
Sky Mavis trong tuyên bố sau sự việc cho biết, nhân viên công ty liên tục phải đối mặt với nhiều cuộc tấn công lừa đảo trực tuyến tinh vi qua các kênh xã hội, cuối cùng dẫn đến việc một nhân viên bị xâm nhập thành công. Nhân viên này hiện không còn làm việc tại Sky Mavis. Kẻ tấn công đã lợi dụng quyền truy cập có được để xâm nhập vào cơ sở hạ tầng CNTT của công ty và giành quyền kiểm soát các nút xác thực.
Ronin sử dụng hệ thống "chứng nhận uy tín" để ký kết giao dịch, tập trung quyền lực vào tay chín người xác thực đáng tin cậy. Các chuyên gia phân tích blockchain giải thích rằng chỉ cần năm người xác thực chấp thuận, thì có thể chuyển khoản. Kẻ tấn công đã tìm cách chiếm đoạt khóa riêng của năm người xác thực, từ đó thành công đánh cắp một lượng lớn mã hóa tài sản.
Hacker đã xâm nhập thành công hệ thống Ronin thông qua quảng cáo tuyển dụng giả, kiểm soát bốn trong số chín xác nhận viên. Để hoàn thành cuộc tấn công, họ còn cần sự hỗ trợ của một xác nhận viên khác. Sky Mavis tiết lộ, hacker cuối cùng đã lợi dụng Axie DAO (một tổ chức hỗ trợ hệ sinh thái trò chơi) để hoàn thành cuộc tấn công. Hóa ra, Sky Mavis đã yêu cầu DAO hỗ trợ xử lý khối lượng giao dịch nặng nề vào tháng 11 năm 2021, nhưng đã không thu hồi quyền truy cập liên quan sau khi dừng lại vào tháng 12 năm 2021.
Một tháng sau khi xảy ra cuộc tấn công của hacker, Sky Mavis đã tăng số lượng nút xác thực lên 11 và cho biết mục tiêu lâu dài là có hơn 100 nút. Công ty đã nhận được 150 triệu đô la tài trợ vào đầu tháng 4 để bù đắp cho người dùng bị ảnh hưởng. Gần đây, Sky Mavis đã thông báo sẽ bắt đầu hoàn trả tiền cho người dùng vào ngày 28 tháng 6. Cây cầu Ethereum Ronin đã bị tạm dừng trước đó do cuộc tấn công cũng đã được khởi động lại vào tuần trước.
Các chuyên gia an ninh khuyên rằng, những người làm trong ngành nên luôn chú ý đến thông tin an ninh từ các nền tảng đe dọa lớn, thực hiện kiểm tra bản thân và nâng cao cảnh giác. Các nhà phát triển nên thực hiện kiểm tra an ninh cần thiết trước khi chạy các chương trình thực thi. Đồng thời, việc triển khai cơ chế không tin cậy có thể giảm thiểu hiệu quả rủi ro do các mối đe dọa như vậy mang lại. Đối với người sử dụng máy chủ vật lý, nên giữ cho phần mềm an ninh luôn mở chế độ bảo vệ thời gian thực và cập nhật kịp thời cơ sở dữ liệu virus mới nhất.
Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.
11 thích
Phần thưởng
11
7
Chia sẻ
Bình luận
0/400
metaverse_hermit
· 14giờ trước
Người ngu tiền nhiều nhanh đến
Xem bản gốcTrả lời0
LiquidityWitch
· 07-21 15:45
500 triệu à Ai chịu nổi điều này
Xem bản gốcTrả lời0
YieldWhisperer
· 07-21 15:43
đã thấy mẫu này trước đây... kỹ thuật xã hội cổ điển + rủi ro nội bộ. bảo mật mẫu giáo thật ra.
Xem bản gốcTrả lời0
LiquidatedAgain
· 07-21 15:43
Chỉ cần xem thêm hai trang của sách hướng dẫn quản lý rủi ro, cũng không đến nỗi bị thiệt hại lớn như vậy.
Xem bản gốcTrả lời0
ForkLibertarian
· 07-21 15:41
Cá độ lừa đảo đã cao cấp như vậy rồi? Ngưỡng mộ ngưỡng mộ
5.4 triệu đô la mã hóa tài sản bị đánh cắp Axie Infinity遭虚假招聘钓鱼攻击
Ngành công nghiệp mã hóa gặp phải cuộc tấn công lớn từ hacker, xuất phát từ một quảng cáo tuyển dụng giả
Chuỗi bên độc quyền của trò chơi Axie Infinity, Ronin, đã chịu một cuộc tấn công lớn từ hacker vào tháng 3 năm nay, dẫn đến thiệt hại 540 triệu đô la mã hóa. Sự kiện này được coi là một trong những cuộc tấn công hacker lớn nhất trong lịch sử ngành mã hóa. Mặc dù chính phủ Mỹ sau đó đã liên kết sự việc này với một tổ chức hacker của Triều Tiên, nhưng phương thức cụ thể vẫn chưa được công bố hoàn toàn.
Theo thông tin, cuộc tấn công này có liên quan chặt chẽ đến một quảng cáo tuyển dụng giả. Có thông tin cho rằng, vào đầu năm nay, một người tự xưng đại diện cho một công ty đã liên hệ với nhân viên của nhà phát triển Axie Infinity là Sky Mavis qua nền tảng mạng xã hội nghề nghiệp, khuyến khích họ nộp đơn xin việc. Sau nhiều vòng phỏng vấn, một kỹ sư của Sky Mavis đã nhận được một vị trí có mức lương cao.
Sau đó, kỹ sư nhận được một thông báo tuyển dụng giả mạo, được trình bày dưới dạng tài liệu PDF. Khi kỹ sư tải xuống và mở tài liệu này, phần mềm Hacker đã thâm nhập thành công vào hệ thống của Ronin. Hacker sau đó tấn công và kiểm soát bốn trong số chín trình xác thực trên mạng Ronin, chỉ còn một bước nữa là có thể hoàn toàn kiểm soát toàn bộ mạng.
Sky Mavis trong tuyên bố sau sự việc cho biết, nhân viên công ty liên tục phải đối mặt với nhiều cuộc tấn công lừa đảo trực tuyến tinh vi qua các kênh xã hội, cuối cùng dẫn đến việc một nhân viên bị xâm nhập thành công. Nhân viên này hiện không còn làm việc tại Sky Mavis. Kẻ tấn công đã lợi dụng quyền truy cập có được để xâm nhập vào cơ sở hạ tầng CNTT của công ty và giành quyền kiểm soát các nút xác thực.
Ronin sử dụng hệ thống "chứng nhận uy tín" để ký kết giao dịch, tập trung quyền lực vào tay chín người xác thực đáng tin cậy. Các chuyên gia phân tích blockchain giải thích rằng chỉ cần năm người xác thực chấp thuận, thì có thể chuyển khoản. Kẻ tấn công đã tìm cách chiếm đoạt khóa riêng của năm người xác thực, từ đó thành công đánh cắp một lượng lớn mã hóa tài sản.
Hacker đã xâm nhập thành công hệ thống Ronin thông qua quảng cáo tuyển dụng giả, kiểm soát bốn trong số chín xác nhận viên. Để hoàn thành cuộc tấn công, họ còn cần sự hỗ trợ của một xác nhận viên khác. Sky Mavis tiết lộ, hacker cuối cùng đã lợi dụng Axie DAO (một tổ chức hỗ trợ hệ sinh thái trò chơi) để hoàn thành cuộc tấn công. Hóa ra, Sky Mavis đã yêu cầu DAO hỗ trợ xử lý khối lượng giao dịch nặng nề vào tháng 11 năm 2021, nhưng đã không thu hồi quyền truy cập liên quan sau khi dừng lại vào tháng 12 năm 2021.
Một tháng sau khi xảy ra cuộc tấn công của hacker, Sky Mavis đã tăng số lượng nút xác thực lên 11 và cho biết mục tiêu lâu dài là có hơn 100 nút. Công ty đã nhận được 150 triệu đô la tài trợ vào đầu tháng 4 để bù đắp cho người dùng bị ảnh hưởng. Gần đây, Sky Mavis đã thông báo sẽ bắt đầu hoàn trả tiền cho người dùng vào ngày 28 tháng 6. Cây cầu Ethereum Ronin đã bị tạm dừng trước đó do cuộc tấn công cũng đã được khởi động lại vào tuần trước.
Các chuyên gia an ninh khuyên rằng, những người làm trong ngành nên luôn chú ý đến thông tin an ninh từ các nền tảng đe dọa lớn, thực hiện kiểm tra bản thân và nâng cao cảnh giác. Các nhà phát triển nên thực hiện kiểm tra an ninh cần thiết trước khi chạy các chương trình thực thi. Đồng thời, việc triển khai cơ chế không tin cậy có thể giảm thiểu hiệu quả rủi ro do các mối đe dọa như vậy mang lại. Đối với người sử dụng máy chủ vật lý, nên giữ cho phần mềm an ninh luôn mở chế độ bảo vệ thời gian thực và cập nhật kịp thời cơ sở dữ liệu virus mới nhất.