Một cuộc tấn công hacker gây chú ý: Tuyển dụng giả dẫn đến thiệt hại 540 triệu đô la
Một kỹ sư cấp cao của Axie Infinity đã nộp đơn xin việc, nhưng vô tình đã gây ra một trong những cuộc tấn công hacker quy mô lớn nhất trong ngành công nghiệp tiền điện tử. Sự việc này đã dẫn đến việc Ronin, một chuỗi phụ Ethereum dành riêng cho Axie Infinity, bị tổn thất 540 triệu đô la tiền điện tử.
Theo báo cáo, cuộc tấn công này liên quan đến một quảng cáo tuyển dụng giả mạo. Một người tự xưng là đại diện cho một công ty đã liên hệ với nhân viên của nhà phát triển Axie Infinity, Sky Mavis, qua nền tảng mạng xã hội nghề nghiệp, khuyến khích họ nộp đơn xin việc. Sau nhiều vòng phỏng vấn, một kỹ sư của Sky Mavis đã nhận được một lời mời làm việc với mức lương cực kỳ hấp dẫn.
Bản offer này được gửi dưới dạng tài liệu PDF. Khi kỹ sư tải xuống và mở tài liệu, phần mềm Hacker đã thành công thâm nhập vào hệ thống Ronin. Hacker sau đó đã xâm nhập và kiểm soát bốn trong số chín trình xác thực trên mạng Ronin, chỉ còn một bước nữa là hoàn toàn kiểm soát.
Sky Mavis trong tuyên bố sau đó cho biết: "Nhân viên của chúng tôi liên tục đối mặt với các cuộc tấn công lừa đảo mạng quy mô lớn từ nhiều kênh xã hội khác nhau, trong đó một nhân viên không may đã bị xâm nhập. Nhân viên đó hiện đã rời khỏi công ty. Kẻ tấn công đã lợi dụng quyền truy cập đã có được để thâm nhập vào hạ tầng IT của công ty, từ đó có được quyền truy cập vào các nút xác thực."
Ronin áp dụng hệ thống "chứng minh quyền lực" để ký kết giao dịch, tập trung quyền lực vào chín người xác thực đáng tin cậy. Các chuyên gia phân tích blockchain giải thích: "Chỉ cần năm trong số chín người xác thực phê duyệt, tiền sẽ được chuyển ra. Kẻ tấn công đã thành công trong việc lấy được khóa riêng của năm người xác thực, từ đó thực hiện việc đánh cắp tài sản tiền điện tử."
Hacker đã thành công thâm nhập vào hệ thống Ronin thông qua quảng cáo tuyển dụng giả, kiểm soát bốn trong số chín xác thực viên. Để hoàn thành cuộc tấn công, họ còn cần kiểm soát một xác thực viên khác. Sky Mavis tiết lộ, hacker cuối cùng đã lợi dụng Axie DAO (một tổ chức hỗ trợ hệ sinh thái trò chơi) để hoàn thành cuộc tấn công. Sky Mavis đã yêu cầu DAO hỗ trợ xử lý tải giao dịch nặng nề vào tháng 11 năm 2021.
"Axie DAO đã ủy quyền cho Sky Mavis đại diện cho mình ký kết các giao dịch khác nhau. Mặc dù hành động này đã dừng lại vào tháng 12 năm 2021, nhưng quyền truy cập vào danh sách cấp phép vẫn chưa bị thu hồi," Sky Mavis giải thích trong một tuyên bố. "Khi kẻ tấn công có được quyền truy cập vào hệ thống của Sky Mavis, họ có thể nhận được chữ ký từ bộ xác thực của Axie DAO."
Một tháng sau khi xảy ra cuộc tấn công của hacker, Sky Mavis đã tăng số lượng nút xác thực lên 11 và cho biết mục tiêu dài hạn là có hơn 100 nút. Công ty cũng đã huy động được 150 triệu USD trong một vòng tài trợ để bù đắp cho những người dùng bị ảnh hưởng bởi cuộc tấn công. Cầu Ethereum của Ronin đã được khởi động lại sau một thời gian ngừng hoạt động.
Đáng chú ý là, một cuộc khảo sát gần đây do các tổ chức nghiên cứu an ninh công bố cho thấy, một số tổ chức Hacker đang lạm dụng các nền tảng mạng xã hội nghề nghiệp và phần mềm nhắn tin tức thời để tấn công các nhà thầu trong lĩnh vực hàng không vũ trụ và quốc phòng. Mặc dù báo cáo này không trực tiếp liên kết các kỹ thuật này với sự kiện hack Sky Mavis, nhưng đã nêu bật vai trò quan trọng của kỹ thuật xã hội trong các cuộc tấn công mạng.
Để phòng ngừa các cuộc tấn công tương tự, các chuyên gia an ninh khuyên:
Theo dõi chặt chẽ thông tin an ninh từ các nền tảng tình báo đe dọa trong và ngoài nước, thực hiện việc tự kiểm tra.
Thực hiện kiểm tra an ninh cần thiết trước khi chạy chương trình thực thi.
Thực hiện cơ chế không tin cậy, giảm hiệu quả rủi ro mối đe dọa liên quan.
Giữ cho phần mềm bảo mật được bật chế độ bảo vệ thời gian thực và cập nhật cơ sở dữ liệu virus kịp thời.
Sự kiện này một lần nữa nhắc nhở chúng ta rằng, trong kỷ nguyên số, mối đe dọa an ninh mạng có mặt ở khắp mọi nơi, đặc biệt là các cuộc tấn công vào ngành công nghiệp tiền điện tử ngày càng trở nên phức tạp. Các doanh nghiệp và cá nhân cần phải giữ cảnh giác cao độ và thực hiện các biện pháp an ninh toàn diện để bảo vệ tài sản số của mình.
Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.
17 thích
Phần thưởng
17
8
Đăng lại
Chia sẻ
Bình luận
0/400
BlockTalk
· 1phút trước
Thật là tệ quá, cái này cũng bị lừa!
Xem bản gốcTrả lời0
YieldChaser
· 1giờ trước
Ngày nào cũng bị lừa, kho dữ liệu xã hội thật đáng sợ.
Xem bản gốcTrả lời0
AirdropF5Bro
· 2giờ trước
Lại có tiền tiêu rồi hehe
Xem bản gốcTrả lời0
FloorPriceNightmare
· 08-14 05:27
Bên dự án太铁憨憨了吧!
Xem bản gốcTrả lời0
HorizonHunter
· 08-14 05:26
Bẫy quá hoang dã, tìm việc cũng không an toàn.
Xem bản gốcTrả lời0
gas_guzzler
· 08-14 05:25
Kỹ sư mới vào nghề thì như thế này...
Xem bản gốcTrả lời0
TokenTherapist
· 08-14 05:12
đồ ngốc đều học tinh rồi à
Xem bản gốcTrả lời0
GhostInTheChain
· 08-14 05:09
Tại sao bây giờ ở Hồng Kông mọi người đều thích nộp hồ sơ xin việc vậy?
Axie Infinity bị tấn công bởi Hacker 540 triệu USD, tuyển dụng giả trở thành điểm đột phá quan trọng
Một cuộc tấn công hacker gây chú ý: Tuyển dụng giả dẫn đến thiệt hại 540 triệu đô la
Một kỹ sư cấp cao của Axie Infinity đã nộp đơn xin việc, nhưng vô tình đã gây ra một trong những cuộc tấn công hacker quy mô lớn nhất trong ngành công nghiệp tiền điện tử. Sự việc này đã dẫn đến việc Ronin, một chuỗi phụ Ethereum dành riêng cho Axie Infinity, bị tổn thất 540 triệu đô la tiền điện tử.
Theo báo cáo, cuộc tấn công này liên quan đến một quảng cáo tuyển dụng giả mạo. Một người tự xưng là đại diện cho một công ty đã liên hệ với nhân viên của nhà phát triển Axie Infinity, Sky Mavis, qua nền tảng mạng xã hội nghề nghiệp, khuyến khích họ nộp đơn xin việc. Sau nhiều vòng phỏng vấn, một kỹ sư của Sky Mavis đã nhận được một lời mời làm việc với mức lương cực kỳ hấp dẫn.
Bản offer này được gửi dưới dạng tài liệu PDF. Khi kỹ sư tải xuống và mở tài liệu, phần mềm Hacker đã thành công thâm nhập vào hệ thống Ronin. Hacker sau đó đã xâm nhập và kiểm soát bốn trong số chín trình xác thực trên mạng Ronin, chỉ còn một bước nữa là hoàn toàn kiểm soát.
Sky Mavis trong tuyên bố sau đó cho biết: "Nhân viên của chúng tôi liên tục đối mặt với các cuộc tấn công lừa đảo mạng quy mô lớn từ nhiều kênh xã hội khác nhau, trong đó một nhân viên không may đã bị xâm nhập. Nhân viên đó hiện đã rời khỏi công ty. Kẻ tấn công đã lợi dụng quyền truy cập đã có được để thâm nhập vào hạ tầng IT của công ty, từ đó có được quyền truy cập vào các nút xác thực."
Ronin áp dụng hệ thống "chứng minh quyền lực" để ký kết giao dịch, tập trung quyền lực vào chín người xác thực đáng tin cậy. Các chuyên gia phân tích blockchain giải thích: "Chỉ cần năm trong số chín người xác thực phê duyệt, tiền sẽ được chuyển ra. Kẻ tấn công đã thành công trong việc lấy được khóa riêng của năm người xác thực, từ đó thực hiện việc đánh cắp tài sản tiền điện tử."
Hacker đã thành công thâm nhập vào hệ thống Ronin thông qua quảng cáo tuyển dụng giả, kiểm soát bốn trong số chín xác thực viên. Để hoàn thành cuộc tấn công, họ còn cần kiểm soát một xác thực viên khác. Sky Mavis tiết lộ, hacker cuối cùng đã lợi dụng Axie DAO (một tổ chức hỗ trợ hệ sinh thái trò chơi) để hoàn thành cuộc tấn công. Sky Mavis đã yêu cầu DAO hỗ trợ xử lý tải giao dịch nặng nề vào tháng 11 năm 2021.
"Axie DAO đã ủy quyền cho Sky Mavis đại diện cho mình ký kết các giao dịch khác nhau. Mặc dù hành động này đã dừng lại vào tháng 12 năm 2021, nhưng quyền truy cập vào danh sách cấp phép vẫn chưa bị thu hồi," Sky Mavis giải thích trong một tuyên bố. "Khi kẻ tấn công có được quyền truy cập vào hệ thống của Sky Mavis, họ có thể nhận được chữ ký từ bộ xác thực của Axie DAO."
Một tháng sau khi xảy ra cuộc tấn công của hacker, Sky Mavis đã tăng số lượng nút xác thực lên 11 và cho biết mục tiêu dài hạn là có hơn 100 nút. Công ty cũng đã huy động được 150 triệu USD trong một vòng tài trợ để bù đắp cho những người dùng bị ảnh hưởng bởi cuộc tấn công. Cầu Ethereum của Ronin đã được khởi động lại sau một thời gian ngừng hoạt động.
Đáng chú ý là, một cuộc khảo sát gần đây do các tổ chức nghiên cứu an ninh công bố cho thấy, một số tổ chức Hacker đang lạm dụng các nền tảng mạng xã hội nghề nghiệp và phần mềm nhắn tin tức thời để tấn công các nhà thầu trong lĩnh vực hàng không vũ trụ và quốc phòng. Mặc dù báo cáo này không trực tiếp liên kết các kỹ thuật này với sự kiện hack Sky Mavis, nhưng đã nêu bật vai trò quan trọng của kỹ thuật xã hội trong các cuộc tấn công mạng.
Để phòng ngừa các cuộc tấn công tương tự, các chuyên gia an ninh khuyên:
Sự kiện này một lần nữa nhắc nhở chúng ta rằng, trong kỷ nguyên số, mối đe dọa an ninh mạng có mặt ở khắp mọi nơi, đặc biệt là các cuộc tấn công vào ngành công nghiệp tiền điện tử ngày càng trở nên phức tạp. Các doanh nghiệp và cá nhân cần phải giữ cảnh giác cao độ và thực hiện các biện pháp an ninh toàn diện để bảo vệ tài sản số của mình.