Tuyển dụng giả dẫn đến sự kiện hacker lớn trong ngành mã hóa

Một kỹ sư cấp cao của Axie Infinity đã nộp đơn xin một công việc có vẻ hấp dẫn, nhưng không biết rằng điều này sẽ gây ra một trong những cuộc tấn công Hacker quy mô lớn nhất trong ngành mã hóa.

Axie Infinity chuyên dụng của chuỗi phụ Ethereum Ronin đã bị Hacker tấn công vào tháng 3 năm nay, gây thiệt hại lên đến 540 triệu đô la Mỹ mã hóa. Mặc dù chính phủ Hoa Kỳ sau đó đã liên kết sự kiện này với tổ chức Hacker của Triều Tiên, nhưng các chi tiết cụ thể về hoạt động vẫn chưa được công khai hoàn toàn.

Theo thông tin, sự việc này bắt nguồn từ một quảng cáo tuyển dụng giả.

Có thông tin cho biết, vào đầu năm nay, một người tự xưng là đại diện cho một công ty đã liên lạc với nhân viên của nhà phát triển Axie Infinity, Sky Mavis, thông qua nền tảng mạng xã hội nghề nghiệp, khuyến khích họ ứng tuyển. Sau nhiều vòng phỏng vấn, một kỹ sư của Sky Mavis đã nhận được một đề nghị công việc với mức lương cao.

Sau đó, kỹ sư nhận được một thông báo nhận việc dưới dạng PDF. Trong khi tải tài liệu, mã độc đã thành công xâm nhập vào hệ thống Ronin. Hacker ngay lập tức tấn công và kiểm soát bốn trong số chín trình xác thực trên mạng Ronin, chỉ còn một bước nữa là có thể hoàn toàn chiếm lĩnh mạng.

Sky Mavis đã cho biết trong một bài viết trên blog sau đó: "Nhân viên của chúng tôi liên tục phải chịu đựng các cuộc tấn công lừa đảo cao cấp từ nhiều kênh khác nhau, trong đó một nhân viên không may đã bị mắc bẫy. Nhân viên đó đã rời công ty. Kẻ tấn công đã lợi dụng quyền truy cập đã có được để xâm nhập vào cơ sở hạ tầng CNTT của công ty, từ đó kiểm soát các nút xác thực."

Các trình xác thực đảm nhận nhiều chức năng trong blockchain như tạo khối giao dịch và cập nhật dữ liệu. Ronin áp dụng hệ thống "chứng minh quyền lực" để ký giao dịch, tập trung quyền lực vào chín trình xác thực đáng tin cậy.

Cơ quan phân tích blockchain giải thích: "Chỉ cần năm trong số chín người xác thực đồng ý, thì tiền có thể được chuyển ra. Kẻ tấn công đã thành công trong việc lấy được khóa riêng của năm người xác thực, đủ để đánh cắp mã hóa tài sản."

Hacker đã thâm nhập vào hệ thống Ronin thông qua việc tuyển dụng giả mạo, hiện đã kiểm soát bốn trong số chín người xác thực, và cần kiểm soát thêm một người nữa để hoàn toàn nắm quyền.

Sky Mavis đã tiết lộ trong báo cáo rằng Hacker cuối cùng đã lợi dụng Axie DAO (một tổ chức hỗ trợ hệ sinh thái trò chơi) để thực hiện cuộc tấn công. Sky Mavis đã yêu cầu DAO giúp đỡ trong việc xử lý khối lượng giao dịch nặng nề vào tháng 11 năm ngoái.

"Axie DAO ủy quyền cho Sky Mavis ký các giao dịch khác nhau. Quyền ủy quyền này đã dừng lại vào tháng 12 năm ngoái, nhưng không thu hồi quyền truy cập vào danh sách cấp phép, "Sky Mavis giải thích, "kẻ tấn công một khi vào được hệ thống Sky Mavis, có thể lấy chữ ký từ các xác thực của Axie DAO."

Một tháng sau khi cuộc tấn công xảy ra, Sky Mavis đã tăng số lượng nút xác minh lên 11 và cho biết mục tiêu lâu dài là có hơn 100 nút.

Sky Mavis từ chối bình luận về cách thức cụ thể mà Hacker đã thực hiện.

Sky Mavis đã nhận được 150 triệu USD tài trợ vào đầu tháng 4 để bù đắp cho những người dùng bị ảnh hưởng. Công ty gần đây cho biết sẽ bắt đầu hoàn tiền cho người dùng vào ngày 28 tháng 6. Cây cầu Ethereum Ronin trước đó đã bị tạm dừng do cuộc tấn công của hacker cũng đã được khởi động lại vào tuần trước.

Các cơ quan an ninh gần đây đã phát hành một báo cáo, tiết lộ rằng một tổ chức Hacker đã lạm dụng nền tảng mạng xã hội nghề nghiệp và phần mềm nhắn tin tức thì, nhắm vào các nhà thầu trong lĩnh vực hàng không vũ trụ và quốc phòng. Tuy nhiên, báo cáo này không liên kết phương pháp này với sự cố Hacker của Sky Mavis.

Ngoài ra, một số cơ quan an ninh đã cảnh báo từ tháng 4 rằng một tổ chức Hacker đang sử dụng một loạt ứng dụng độc hại để tiến hành tấn công định hướng vào ngành công nghiệp tiền điện tử. Các phương pháp chính của họ bao gồm:

1. Giả danh trên các mạng xã hội lớn.
2. Kết nối với các nhà phát triển trong ngành công nghiệp blockchain
3. Thiết lập trang web giao dịch giả mạo, đăng thông tin tuyển dụng gia công
4. Gửi phần mềm độc hại chứa trojan sau khi có được lòng tin của các nhà phát triển

Đối với những mối đe dọa này, các chuyên gia an ninh khuyên rằng:

1. Theo dõi chặt chẽ thông tin an ninh, nâng cao ý thức tự phòng tránh.
2. Thực hiện kiểm tra an ninh cần thiết trước khi chạy chương trình thực thi
3. Thiết lập cơ chế không tin cậy, giảm thiểu rủi ro hiệu quả
4. Giữ cho phần mềm bảo mật có khả năng bảo vệ thời gian thực và cập nhật cơ sở dữ liệu virus kịp thời