24HMoney
Install 24HMoneyTải App
copy link
menu
Nguyễn Hà Ngọc Linh
24HMoney đã kiểm duyệt 24HMONEY đã kiểm duyệt

Thủ đoạn của hacker trong vụ Axie Infinity

Bõ mẽ thủ đoạn của hacker trong vụ Axie Infinity....

Hacker tạo một công ty ma, lừa tuyển dụng kỹ sư của Sky Mavis khiến người này tải tệp tin chứa mã độc, từ đó xâm nhập hệ thống.

Hồi tháng 4, Sky Mavis, nhà phát triển game Axie Infinity và Ronin blockchain, từng công bố kết quả điều tra của vụ đánh cắp hơn 600 triệu USD tiền số. Tin tặc đã liên tục tấn công lừa đảo các nhân viên công ty. Một trong số đó đã mắc bẫy, bị hacker lợi dụng quyền truy cập để xâm nhập vào cơ sở hạ tầng của Sky Mavis và nắm được các nút xác thực.

Sky Mavis không nêu chi tiết về cách thức lừa đảo ngoài việc nhấn mạnh đây là hình thức "spear phishing", tức tấn công có chủ đích, nhắm đến một mục tiêu cụ thể và được nghiên cứu kỹ từ trước. Tuy nhiên, thủ đoạn của tin tặc được trang The Block hé lộ, lấy ý kiến từ hai người được cho là am hiểu vụ việc.

Cụ thể, nhóm hacker đã tạo một công ty ma, sau đó thực hiện nhiều bước để tiếp cận và lấy lòng tin của một nhân sự tại Sky Mavis. Quá trình lừa đảo được thực hiện thông qua mạng xã hội nghề nghiệp LinkedIn.

Từ đầu năm, công ty ma này tiếp cận kỹ sư của dự án Axie Infininy và khuyến khích nộp đơn xin việc. Sau nhiều vòng phỏng vấn giống như một công ty thực sự, kỹ sư này được mời làm việc với lời hứa hẹn về lương thưởng cao.

Lời đề nghị làm việc được gửi thông qua qua một tệp tin PDF. Do có quá trình trao đổi từ trước, kỹ sư này tin tưởng tải về và mở file, tạo điều kiện cho phần mềm gián điệp xâm nhập vào máy tính và hệ thống Ronin. Từ kẽ hở này, tin tặc tạo nên vụ đánh cắp tiền số lớn nhất từ trước đến nay trong thế giới DeFi.

Cả Sky Mavis và LinkedIn đều từ chối bình luận về các thông tin nói trên.

Vụ tấn công được thực hiện trong bối cảnh Axie Infinity là một trong những dự án game blockchain lớn nhất thế giới. Tháng 11 năm ngoái, trò chơi này từng có 2,7 triệu người dùng hoạt động hàng ngày, khối lượng giao dịch NFT hàng tuần đạt 214 triệu USD. Nhiều người trên thế giới sống bằng nghề chơi Axie Infinity toàn thời gian.

Vụ hack vào cầu nối Ronin là một trong những vụ tấn công tiền số lớn nhất trên thế giới. Kẻ gian sau khi xâm nhập vào hệ thống của Ronin đã chiếm quyền kiểm soát 5/9 nút xác thực, thực hiện giao dịch và lấy đi 173.600 Ethereum cùng 25,5 triệu USDC. Khi bị đánh cắp, số tiền này tương đương hơn 600 triệu USD.

Cuối tháng 6, Sky Mavis cho biết đã mở lại cầu nối Ronin, đồng thời khôi phục tiền số bị mất cho người dùng trong vụ hack.

Theo dõi 24HMoney trên GoogleNews

Từ khóa liên quan

Bấm vào mỗi từ khóa để xem bài cùng chủ đề

Bạn muốn trở thành VIP/PRO trên 24HMONEY?

Liên hệ 24HMONEY ngay

Cảnh báo Nhà đầu tư lưu ý
Cảnh báo
Cơ quan chủ quản: Công ty TNHH 24HMoney. Địa chỉ: Tầng 5 - Toà nhà Geleximco - 36 Hoàng Cầu, P.Ô Chợ Dừa, Quận Đống Đa, Hà Nội. Giấy phép mạng xã hội số 203/GP-BTTTT do BỘ THÔNG TIN VÀ TRUYỀN THÔNG cấp ngày 09/06/2023 (thay thế cho Giấy phép mạng xã hội số 103/GP-BTTTT cấp ngày 25/3/2019). Chịu trách nhiệm nội dung: Phạm Đình Bằng. Email: support@24hmoney.vn. Hotline: 038.509.6665. Liên hệ: 0908.822.699

Điều khoản và chính sách sử dụng



copy link
Quét mã QR để tải app 24HMoney - Giúp bạn đầu tư an toàn, hiệu quả