Quảng cáo tuyển dụng giả gây ra sự kiện hacker tài sản tiền điện tử quy mô lớn
Một kỹ sư cao cấp của Axie Infinity đã nhận một lời mời làm việc có vẻ hấp dẫn, nhưng không biết rằng điều này sẽ gây ra một trong những sự kiện an ninh nghiêm trọng nhất trong ngành tài sản tiền điện tử.
Chuỗi bên Ethereum chuyên dụng cho Axie Infinity, Ronin, đã bị tấn công bởi hacker vào tháng 3 năm nay, gây thiệt hại lên tới 540 triệu đô la Tài sản tiền điện tử. Mặc dù chính phủ Hoa Kỳ sau đó đã liên kết sự kiện này với một tổ chức hacker có liên quan đến một quốc gia nào đó, nhưng các chi tiết cụ thể vẫn chưa được công bố hoàn toàn.
Theo báo cáo, sự kiện này bắt nguồn từ một quảng cáo tuyển dụng giả.
Người trong cuộc tiết lộ rằng, vào đầu năm nay, một người tự xưng là đại diện cho một công ty đã liên hệ với nhân viên của nhà phát triển Axie Infinity, Sky Mavis, qua nền tảng mạng xã hội nghề nghiệp, khuyến khích họ nộp đơn xin việc. Sau nhiều vòng phỏng vấn, một kỹ sư của Sky Mavis đã nhận được một lời mời làm việc với mức lương cao.
Sau đó, kỹ sư nhận được một thông báo tuyển dụng giả mạo ở định dạng PDF. Trong quá trình tải tài liệu, hacker đã thành công thâm nhập vào hệ thống Ronin. Hacker ngay lập tức tấn công và kiểm soát 4 trong số 9 trình xác nhận trên mạng Ronin, chỉ còn một bước nữa là có thể hoàn toàn kiểm soát mạng.
Sky Mavis trong tuyên bố sau đó cho biết, nhân viên công ty đã phải đối mặt với nhiều cuộc tấn công lừa đảo mạng cao cấp qua các kênh xã hội trong thời gian dài, một nhân viên không may đã bị xâm nhập. Kẻ tấn công đã lợi dụng quyền truy cập đã có để xâm nhập vào cơ sở hạ tầng CNTT của công ty và kiểm soát các nút xác thực. Nhân viên đó hiện đã nghỉ việc.
Ronin áp dụng hệ thống "chứng thực quyền lực" để ký kết giao dịch, tập trung quyền lực vào 9 xác thực viên đáng tin cậy. Công ty phân tích blockchain giải thích rằng chỉ cần 5 xác thực viên phê duyệt, tiền sẽ được chuyển ra ngoài. Kẻ tấn công đã thành công trong việc chiếm đoạt khóa riêng của 5 xác thực viên, từ đó có thể đánh cắp tài sản mã hóa.
Hacker đã thâm nhập vào hệ thống Ronin thông qua quảng cáo tuyển dụng giả và kiểm soát 4 xác nhận viên, còn cần một xác nhận viên bổ sung để hoàn thành cuộc tấn công. Sky Mavis tiết lộ, hacker cuối cùng đã sử dụng Axie DAO (một tổ chức hỗ trợ hệ sinh thái trò chơi) để hoàn thành cuộc tấn công. Sky Mavis đã yêu cầu DAO hỗ trợ xử lý tải giao dịch vào tháng 11 năm 2021, nhưng đã ngừng vào tháng 12 mà không thu hồi quyền truy cập.
Một tháng sau khi xảy ra cuộc tấn công của hacker, Sky Mavis đã tăng số lượng nút xác thực lên 11 và có kế hoạch mở rộng lâu dài lên hơn 100. Công ty từ chối bình luận về chi tiết cuộc tấn công của hacker.
Sky Mavis đã nhận được 150 triệu USD vốn vào đầu tháng 4 để bồi thường cho người dùng bị ảnh hưởng. Công ty gần đây cho biết sẽ bắt đầu hoàn trả tiền cho người dùng vào ngày 28 tháng 6. Cầu Ethereum của Ronin cũng đã được khởi động lại.
Các cơ quan nghiên cứu an ninh gần đây đã công bố báo cáo điều tra, tiết lộ rằng một tổ chức liên quan ở một quốc gia đã lạm dụng các nền tảng mạng xã hội nghề nghiệp và phần mềm nhắn tin tức thì, nhằm vào các nhà thầu trong lĩnh vực hàng không vũ trụ và quốc phòng. Ngoài ra, một cơ quan an ninh khác cảnh báo rằng tổ chức này đã sử dụng các nguyên tắc kỹ thuật xã hội, đóng vai trò khác nhau trên các phương tiện truyền thông xã hội lớn, tiếp cận các nhà phát triển trong ngành công nghiệp blockchain, thậm chí thiết lập các trang web giao dịch giả mạo để tạo lòng tin.
Đối với những mối đe dọa như vậy, các chuyên gia an ninh khuyên rằng:
Theo dõi chặt chẽ thông tin an ninh từ các nền tảng đe dọa lớn và thực hiện tự kiểm tra.
Thực hiện kiểm tra an toàn cần thiết trước khi chạy chương trình thực thi.
Triển khai cơ chế không tin tưởng, giảm thiểu rủi ro.
Giữ cho phần mềm bảo mật có chức năng bảo vệ thời gian thực được bật, cập nhật cơ sở dữ liệu virus kịp thời.
Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.
Tin tuyển dụng giả ẩn chứa bí ẩn: Axie Infinity bị tấn công bởi hacker với 5,4 triệu đô la Tài sản tiền điện tử
Quảng cáo tuyển dụng giả gây ra sự kiện hacker tài sản tiền điện tử quy mô lớn
Một kỹ sư cao cấp của Axie Infinity đã nhận một lời mời làm việc có vẻ hấp dẫn, nhưng không biết rằng điều này sẽ gây ra một trong những sự kiện an ninh nghiêm trọng nhất trong ngành tài sản tiền điện tử.
Chuỗi bên Ethereum chuyên dụng cho Axie Infinity, Ronin, đã bị tấn công bởi hacker vào tháng 3 năm nay, gây thiệt hại lên tới 540 triệu đô la Tài sản tiền điện tử. Mặc dù chính phủ Hoa Kỳ sau đó đã liên kết sự kiện này với một tổ chức hacker có liên quan đến một quốc gia nào đó, nhưng các chi tiết cụ thể vẫn chưa được công bố hoàn toàn.
Theo báo cáo, sự kiện này bắt nguồn từ một quảng cáo tuyển dụng giả.
Người trong cuộc tiết lộ rằng, vào đầu năm nay, một người tự xưng là đại diện cho một công ty đã liên hệ với nhân viên của nhà phát triển Axie Infinity, Sky Mavis, qua nền tảng mạng xã hội nghề nghiệp, khuyến khích họ nộp đơn xin việc. Sau nhiều vòng phỏng vấn, một kỹ sư của Sky Mavis đã nhận được một lời mời làm việc với mức lương cao.
Sau đó, kỹ sư nhận được một thông báo tuyển dụng giả mạo ở định dạng PDF. Trong quá trình tải tài liệu, hacker đã thành công thâm nhập vào hệ thống Ronin. Hacker ngay lập tức tấn công và kiểm soát 4 trong số 9 trình xác nhận trên mạng Ronin, chỉ còn một bước nữa là có thể hoàn toàn kiểm soát mạng.
Sky Mavis trong tuyên bố sau đó cho biết, nhân viên công ty đã phải đối mặt với nhiều cuộc tấn công lừa đảo mạng cao cấp qua các kênh xã hội trong thời gian dài, một nhân viên không may đã bị xâm nhập. Kẻ tấn công đã lợi dụng quyền truy cập đã có để xâm nhập vào cơ sở hạ tầng CNTT của công ty và kiểm soát các nút xác thực. Nhân viên đó hiện đã nghỉ việc.
Ronin áp dụng hệ thống "chứng thực quyền lực" để ký kết giao dịch, tập trung quyền lực vào 9 xác thực viên đáng tin cậy. Công ty phân tích blockchain giải thích rằng chỉ cần 5 xác thực viên phê duyệt, tiền sẽ được chuyển ra ngoài. Kẻ tấn công đã thành công trong việc chiếm đoạt khóa riêng của 5 xác thực viên, từ đó có thể đánh cắp tài sản mã hóa.
Hacker đã thâm nhập vào hệ thống Ronin thông qua quảng cáo tuyển dụng giả và kiểm soát 4 xác nhận viên, còn cần một xác nhận viên bổ sung để hoàn thành cuộc tấn công. Sky Mavis tiết lộ, hacker cuối cùng đã sử dụng Axie DAO (một tổ chức hỗ trợ hệ sinh thái trò chơi) để hoàn thành cuộc tấn công. Sky Mavis đã yêu cầu DAO hỗ trợ xử lý tải giao dịch vào tháng 11 năm 2021, nhưng đã ngừng vào tháng 12 mà không thu hồi quyền truy cập.
Một tháng sau khi xảy ra cuộc tấn công của hacker, Sky Mavis đã tăng số lượng nút xác thực lên 11 và có kế hoạch mở rộng lâu dài lên hơn 100. Công ty từ chối bình luận về chi tiết cuộc tấn công của hacker.
Sky Mavis đã nhận được 150 triệu USD vốn vào đầu tháng 4 để bồi thường cho người dùng bị ảnh hưởng. Công ty gần đây cho biết sẽ bắt đầu hoàn trả tiền cho người dùng vào ngày 28 tháng 6. Cầu Ethereum của Ronin cũng đã được khởi động lại.
Các cơ quan nghiên cứu an ninh gần đây đã công bố báo cáo điều tra, tiết lộ rằng một tổ chức liên quan ở một quốc gia đã lạm dụng các nền tảng mạng xã hội nghề nghiệp và phần mềm nhắn tin tức thì, nhằm vào các nhà thầu trong lĩnh vực hàng không vũ trụ và quốc phòng. Ngoài ra, một cơ quan an ninh khác cảnh báo rằng tổ chức này đã sử dụng các nguyên tắc kỹ thuật xã hội, đóng vai trò khác nhau trên các phương tiện truyền thông xã hội lớn, tiếp cận các nhà phát triển trong ngành công nghiệp blockchain, thậm chí thiết lập các trang web giao dịch giả mạo để tạo lòng tin.
Đối với những mối đe dọa như vậy, các chuyên gia an ninh khuyên rằng: