Kỹ sư cao cấp Axie Infinity gặp phải tuyển dụng giả, gây ra cuộc tấn công quy mô lớn của Hacker
Một kỹ sư cấp cao của Axie Infinity vô tình trở thành một phần quan trọng của một cuộc tấn công mạng được lên kế hoạch kỹ lưỡng trong quá trình ứng tuyển, cuộc tấn công này cuối cùng đã dẫn đến một trong những sự kiện hacker nghiêm trọng nhất trong ngành công nghiệp tiền điện tử cho đến nay.
Vào tháng 3 năm nay, chuỗi bên Ethereum chuyên dụng cho Axie Infinity là Ronin đã bị tấn công bởi Hacker, gây thiệt hại lên tới 540 triệu đô la tiền điện tử. Mặc dù chính phủ Mỹ sau đó đã đổ lỗi cho sự kiện này cho tổ chức Hacker Lazarus của Triều Tiên, nhưng các chi tiết cụ thể về việc thực hiện cuộc tấn công vẫn chưa được công bố đầy đủ.
Theo thông tin từ những người biết chuyện, nguyên nhân của sự kiện này là một quảng cáo tuyển dụng giả mạo. Được biết, vào đầu năm nay, một người tự xưng là đại diện của một công ty đã liên hệ với một nhân viên của Sky Mavis, nhà phát triển Axie Infinity, qua một nền tảng mạng xã hội nghề nghiệp, và khuyến khích người này nộp đơn cho một vị trí có vẻ hấp dẫn. Sau nhiều vòng phỏng vấn, kỹ sư của Sky Mavis đã nhận được một lời mời làm việc với mức lương cao.
Sau đó, kỹ sư nhận được một thông báo tuyển dụng giả mạo, được trình bày dưới dạng tài liệu PDF. Khi kỹ sư tải xuống và mở tài liệu này, phần mềm Hacker đã thành công xâm nhập vào hệ thống của Ronin. Hacker ngay lập tức sử dụng lối vào này, kiểm soát thành công bốn trong số chín trình xác thực trên mạng Ronin, chỉ còn một bước nữa là có thể hoàn toàn kiểm soát toàn bộ mạng.
Trong báo cáo sau đó được phát hành vào ngày 27 tháng 4, Sky Mavis đã thừa nhận: "Nhân viên của chúng tôi liên tục phải đối mặt với các cuộc tấn công lừa đảo trực tuyến cao cấp trên nhiều kênh xã hội, trong đó một nhân viên không may đã bị xâm nhập. Nhân viên đó hiện không còn làm việc cho Sky Mavis. Kẻ tấn công đã lợi dụng quyền truy cập đã có để xâm nhập vào cơ sở hạ tầng CNTT của Sky Mavis và giành quyền kiểm soát các nút xác thực."
Các xác thực viên đóng nhiều vai trò trong blockchain, bao gồm tạo khối giao dịch và cập nhật dữ liệu oracle. Ronin áp dụng hệ thống "bằng chứng quyền lực" để ký giao dịch, tập trung quyền lực vào chín xác thực viên đáng tin cậy.
Một công ty phân tích blockchain đã giải thích trong một bài viết trên blog vào tháng Tư: "Chỉ cần có năm trong số chín người xác thực đồng ý, thì tiền có thể được chuyển đi. Kẻ tấn công đã thành công trong việc lấy được khóa riêng của năm người xác thực, điều này đủ để đánh cắp tài sản tiền điện tử."
Tuy nhiên, sau khi hacker xâm nhập vào hệ thống Ronin thông qua quảng cáo tuyển dụng giả mạo, họ chỉ kiểm soát được bốn trong số chín xác thực viên và cần một xác thực viên bổ sung để kiểm soát hoàn toàn mạng.
Sky Mavis đã tiết lộ trong báo cáo hậu sự rằng Hacker cuối cùng đã lợi dụng Axie DAO (một tổ chức được thành lập để hỗ trợ hệ sinh thái trò chơi) để thực hiện cuộc tấn công. Sky Mavis đã yêu cầu DAO hỗ trợ xử lý khối lượng giao dịch lớn vào tháng 11 năm 2021.
"Axie DAO cho phép Sky Mavis đại diện cho nó ký các giao dịch khác nhau. Quyền này đã ngừng sử dụng vào tháng 12 năm 2021, nhưng quyền truy cập vào danh sách cấp phép chưa bị thu hồi," Sky Mavis giải thích trong bài viết trên blog. "Một khi kẻ tấn công có được quyền truy cập vào hệ thống của Sky Mavis, họ có thể nhận được chữ ký cần thiết từ trình xác thực Axie DAO."
Một tháng sau khi cuộc tấn công của hacker xảy ra, Sky Mavis đã tăng số lượng nút xác minh lên 11 và cho biết mục tiêu dài hạn của họ là có hơn 100 nút.
Sky Mavis đã nhận được 150 triệu USD tài trợ vào đầu tháng 4, số tiền này sẽ được sử dụng cùng với vốn tự có của công ty để bồi thường cho những người dùng bị ảnh hưởng bởi vụ tấn công. Công ty gần đây cho biết sẽ bắt đầu hoàn tiền cho người dùng vào ngày 28 tháng 6. Cây cầu Ethereum Ronin đã bị tạm dừng sau vụ tấn công cũng đã được khởi động lại vào tuần trước.
Đối với loại tấn công này, các chuyên gia an ninh khuyên rằng:
Nhân viên trong ngành nên chú ý đến thông tin an ninh từ các nền tảng đe dọa lớn trong và ngoài nước, thực hiện tự kiểm tra và nâng cao cảnh giác.
Các nhà phát triển nên thực hiện kiểm tra an ninh cần thiết trước khi chạy chương trình thực thi.
Triển khai cơ chế không tin cậy, có thể giảm thiểu hiệu quả rủi ro do các mối đe dọa này gây ra.
Người dùng Mac/Windows thực tế nên giữ cho phần mềm bảo mật của họ bật chức năng bảo vệ thời gian thực và kịp thời cập nhật cơ sở dữ liệu virus mới nhất.
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
16 thích
Phần thưởng
16
7
Chia sẻ
Bình luận
0/400
MetaverseLandlady
· 07-04 00:08
Ôi trời, chỉ cần click vào câu cá đã thua 5 tỷ.
Xem bản gốcTrả lời0
ChainChef
· 07-03 03:12
các giao thức bảo mật nửa vời giống như risotto chưa chín... công thức cho thảm họa fr
Xem bản gốcTrả lời0
BearMarketBuyer
· 07-02 15:33
Thật là thảm hại quá đi!
Xem bản gốcTrả lời0
MetadataExplorer
· 07-02 15:33
Sớm muộn cũng sẽ gặp phải vấn đề của con người.
Xem bản gốcTrả lời0
CommunitySlacker
· 07-02 15:21
Ôi trời, tôi đã lơ là rồi... lại bị mời đi như vậy sao?
Xem bản gốcTrả lời0
SnapshotStriker
· 07-02 15:12
Với độ an toàn này mà còn tạo ra cả một sidechains Ronin? Thật không thể tin được.
Xem bản gốcTrả lời0
AirdropFatigue
· 07-02 15:11
Yêu cầu ổn định, tuyệt đối không tuyển dụng từ xã hội.
Axie Infinity bị tấn công bởi Hacker 540 triệu USD, tuyển dụng giả trở thành điểm đột phá quan trọng
Kỹ sư cao cấp Axie Infinity gặp phải tuyển dụng giả, gây ra cuộc tấn công quy mô lớn của Hacker
Một kỹ sư cấp cao của Axie Infinity vô tình trở thành một phần quan trọng của một cuộc tấn công mạng được lên kế hoạch kỹ lưỡng trong quá trình ứng tuyển, cuộc tấn công này cuối cùng đã dẫn đến một trong những sự kiện hacker nghiêm trọng nhất trong ngành công nghiệp tiền điện tử cho đến nay.
Vào tháng 3 năm nay, chuỗi bên Ethereum chuyên dụng cho Axie Infinity là Ronin đã bị tấn công bởi Hacker, gây thiệt hại lên tới 540 triệu đô la tiền điện tử. Mặc dù chính phủ Mỹ sau đó đã đổ lỗi cho sự kiện này cho tổ chức Hacker Lazarus của Triều Tiên, nhưng các chi tiết cụ thể về việc thực hiện cuộc tấn công vẫn chưa được công bố đầy đủ.
Theo thông tin từ những người biết chuyện, nguyên nhân của sự kiện này là một quảng cáo tuyển dụng giả mạo. Được biết, vào đầu năm nay, một người tự xưng là đại diện của một công ty đã liên hệ với một nhân viên của Sky Mavis, nhà phát triển Axie Infinity, qua một nền tảng mạng xã hội nghề nghiệp, và khuyến khích người này nộp đơn cho một vị trí có vẻ hấp dẫn. Sau nhiều vòng phỏng vấn, kỹ sư của Sky Mavis đã nhận được một lời mời làm việc với mức lương cao.
Sau đó, kỹ sư nhận được một thông báo tuyển dụng giả mạo, được trình bày dưới dạng tài liệu PDF. Khi kỹ sư tải xuống và mở tài liệu này, phần mềm Hacker đã thành công xâm nhập vào hệ thống của Ronin. Hacker ngay lập tức sử dụng lối vào này, kiểm soát thành công bốn trong số chín trình xác thực trên mạng Ronin, chỉ còn một bước nữa là có thể hoàn toàn kiểm soát toàn bộ mạng.
Trong báo cáo sau đó được phát hành vào ngày 27 tháng 4, Sky Mavis đã thừa nhận: "Nhân viên của chúng tôi liên tục phải đối mặt với các cuộc tấn công lừa đảo trực tuyến cao cấp trên nhiều kênh xã hội, trong đó một nhân viên không may đã bị xâm nhập. Nhân viên đó hiện không còn làm việc cho Sky Mavis. Kẻ tấn công đã lợi dụng quyền truy cập đã có để xâm nhập vào cơ sở hạ tầng CNTT của Sky Mavis và giành quyền kiểm soát các nút xác thực."
Các xác thực viên đóng nhiều vai trò trong blockchain, bao gồm tạo khối giao dịch và cập nhật dữ liệu oracle. Ronin áp dụng hệ thống "bằng chứng quyền lực" để ký giao dịch, tập trung quyền lực vào chín xác thực viên đáng tin cậy.
Một công ty phân tích blockchain đã giải thích trong một bài viết trên blog vào tháng Tư: "Chỉ cần có năm trong số chín người xác thực đồng ý, thì tiền có thể được chuyển đi. Kẻ tấn công đã thành công trong việc lấy được khóa riêng của năm người xác thực, điều này đủ để đánh cắp tài sản tiền điện tử."
Tuy nhiên, sau khi hacker xâm nhập vào hệ thống Ronin thông qua quảng cáo tuyển dụng giả mạo, họ chỉ kiểm soát được bốn trong số chín xác thực viên và cần một xác thực viên bổ sung để kiểm soát hoàn toàn mạng.
Sky Mavis đã tiết lộ trong báo cáo hậu sự rằng Hacker cuối cùng đã lợi dụng Axie DAO (một tổ chức được thành lập để hỗ trợ hệ sinh thái trò chơi) để thực hiện cuộc tấn công. Sky Mavis đã yêu cầu DAO hỗ trợ xử lý khối lượng giao dịch lớn vào tháng 11 năm 2021.
"Axie DAO cho phép Sky Mavis đại diện cho nó ký các giao dịch khác nhau. Quyền này đã ngừng sử dụng vào tháng 12 năm 2021, nhưng quyền truy cập vào danh sách cấp phép chưa bị thu hồi," Sky Mavis giải thích trong bài viết trên blog. "Một khi kẻ tấn công có được quyền truy cập vào hệ thống của Sky Mavis, họ có thể nhận được chữ ký cần thiết từ trình xác thực Axie DAO."
Một tháng sau khi cuộc tấn công của hacker xảy ra, Sky Mavis đã tăng số lượng nút xác minh lên 11 và cho biết mục tiêu dài hạn của họ là có hơn 100 nút.
Sky Mavis đã nhận được 150 triệu USD tài trợ vào đầu tháng 4, số tiền này sẽ được sử dụng cùng với vốn tự có của công ty để bồi thường cho những người dùng bị ảnh hưởng bởi vụ tấn công. Công ty gần đây cho biết sẽ bắt đầu hoàn tiền cho người dùng vào ngày 28 tháng 6. Cây cầu Ethereum Ronin đã bị tạm dừng sau vụ tấn công cũng đã được khởi động lại vào tuần trước.
Đối với loại tấn công này, các chuyên gia an ninh khuyên rằng:
Nhân viên trong ngành nên chú ý đến thông tin an ninh từ các nền tảng đe dọa lớn trong và ngoài nước, thực hiện tự kiểm tra và nâng cao cảnh giác.
Các nhà phát triển nên thực hiện kiểm tra an ninh cần thiết trước khi chạy chương trình thực thi.
Triển khai cơ chế không tin cậy, có thể giảm thiểu hiệu quả rủi ro do các mối đe dọa này gây ra.
Người dùng Mac/Windows thực tế nên giữ cho phần mềm bảo mật của họ bật chức năng bảo vệ thời gian thực và kịp thời cập nhật cơ sở dữ liệu virus mới nhất.