Thủ đoạn của hacker trong vụ Axie Infinity – Tin Công Nghệ Số hóa


Web Suamaytinhits.com có bài: Thủ đoạn của hacker trong vụ Axie Infinity – Tin Công Nghệ Số hóa Hacker tạo một công ty ma, lừa tuyển dụng kỹ sư của Sky Mavis khiến người này tải tệp tin chứa mã độc, từ đó xâm nhập hệ thống. – Tin Công Nghệ

Hồi tháng 4, Sky Mavis, nhà phát triển game Axie Infinity và Ronin blockchain, từng công bố kết quả điều tra của vụ đánh cắp hơn 600 triệu USD tiền số. Tin tặc đã liên tục tấn công lừa đảo các nhân viên công ty. Một trong những kia đã mắc bẫy, bị hacker lợi dụng quyền truy cập để đột nhập vào cơ sở hạ tầng của Sky Mavis và nắm được những nút xác thực.

Sky Mavis không nêu chi tiết về phương pháp lừa đảo ngoài việc nhấn mạnh đây là hình thức “spear phishing”, tức tiến công có chủ đích, nhắm đến một mục tiêu cụ thể và được nghiên cứu kỹ từ trước. Tuy nhiên, thủ đoạn của tin tặc được trang The Block hé lộ, lấy ý kiến từ hai người được cho là am hiểu vụ việc.

Cụ thể, nhóm hacker đã tạo một công ty ma, sau đó thi hành nhiều bước để đón cận và lấy lòng tin của 1 nhân sự tại Sky Mavis. Quá trình lừa đảo được thực hiện thông qua mạng xã hội nghề nghiệp LinkedIn.

Từ đầu năm, dịch vụ ma này tiếp cận kỹ sư của dự án Axie Infininy và khuyến khích nộp đơn xin việc. Sau nhiều vòng vấn đáp giống như 1 trung tâm thực sự, kỹ sư này được mời làm việc với lời hứa hẹn về lương thưởng cao.

Lời đề nghị làm việc được gửi thông qua qua một tệp tin PDF. Do có qui trình trao đổi từ trước, kỹ sư này tin tưởng tải về và mở file, tạo điều kiện cho phần mềm gián điệp đột nhập vào máy tính và hệ thống Ronin. Từ kẽ hở này, tin tặc tạo nên vụ đánh cắp tiền số rất lớn từ xưa đến nay trong thế giới DeFi.

Cả Sky Mavis và LinkedIn đều từ chối bình luận về các tin tức nói trên.

Đồ họa game Axie Infinity. Ảnh: Sky Mavis

Đồ họa game Axie Infinity. Ảnh: Sky Mavis

Vụ tiến công được thực hiện trong bối cảnh Axie Infinity là một trong các dự án game blockchain thật to lớn thế giới. Tháng 11 năm ngoái, trò chơi này từng có 2,7 triệu người sử dụng hoạt động hàng ngày, trọng lượng giao dịch NFT hàng tuần đạt 214 triệu USD. Nhiều người trên ngoài nước sống bằng nghề chơi Axie Infinity toàn thời gian.

Vụ hack vào cầu nối Ronin là một trong những vụ tấn công tiền số lớn số 1 trên thế giới. Kẻ gian sau khi xâm nhập vào hệ thống của Ronin đã chiếm quyền kiểm soát 5/9 nút xác thực, thi hành giao dịch và lấy đi 173.600 Ethereum cùng 25,5 triệu USDC. Khi bị đánh cắp, số chi phí này tương đương hơn 600 triệu USD.

Cuối tháng 6, Sky Mavis cho thấy đã mở lại cầu nối Ronin, cùng theo đó phục hồi tiền số bị mất cho người dùng trong vụ hack.

Lưu Quý

Axie Infinity, Sky Mavis, Hacker, DeFi, Ronin Network, Bảo mật, Tin

Nội dung Thủ đoạn của hacker trong vụ Axie Infinity – Tin Công Nghệ Số hóa được tổng hợp sưu tầm biên tập bởi: Sửa máy tính ITS. Mọi ý kiến vui lòng gửi Liên Hệ cho suamaytinhits.com để điều chỉnh. suamaytinhits.com tks.

Quảng Cáo
Đặt Banner Quảng cáo, Textlink, Guest Post
Liên Hệ Ngay: 1900636343

Bài Viết Liên Quan


Xếp Hạng
Quảng Cáo
Đặt Banner Quảng cáo, Textlink, Guest Post
Liên Hệ Ngay: 1900636343

Bài Viết Khác