Thủ đoạn của hacker trong vụ Axie Infinity

Hacker tạo một công ty ma, lừa tuyển dụng kỹ sư của Sky Mavis khiến người này tải tệp tin chứa mã độc, từ đó xâm nhập hệ thống.

Hồi tháng 4, Sky Mavis, nhà phát triển game Axie Infinity và Ronin blockchain, từng công bố kết quả điều tra của vụ đánh cắp hơn 600 triệu USD tiền số. Tin tặc đã liên tục tấn công lừa đảo các nhân viên công ty. Một trong số đó đã mắc bẫy, bị hacker lợi dụng quyền truy cập để xâm nhập vào cơ sở hạ tầng của Sky Mavis và nắm được các nút xác thực.

Sky Mavis không nêu chi tiết về cách thức lừa đảo ngoài việc nhấn mạnh đây là hình thức "spear phishing", tức tấn công có chủ đích, nhắm đến một mục tiêu cụ thể và được nghiên cứu kỹ từ trước. Tuy nhiên, thủ đoạn của tin tặc được trang The Block hé lộ, lấy ý kiến từ hai người được cho là am hiểu vụ việc.

Cụ thể, nhóm hacker đã tạo một công ty ma, sau đó thực hiện nhiều bước để tiếp cận và lấy lòng tin của một nhân sự tại Sky Mavis. Quá trình lừa đảo được thực hiện thông qua mạng xã hội nghề nghiệp LinkedIn.

Từ đầu năm, công ty ma này tiếp cận kỹ sư của dự án Axie Infininy và khuyến khích nộp đơn xin việc. Sau nhiều vòng phỏng vấn giống như một công ty thực sự, kỹ sư này được mời làm việc với lời hứa hẹn về lương thưởng cao.

Lời đề nghị làm việc được gửi thông qua qua một tệp tin PDF. Do có quá trình trao đổi từ trước, kỹ sư này tin tưởng tải về và mở file, tạo điều kiện cho phần mềm gián điệp xâm nhập vào máy tính và hệ thống Ronin. Từ kẽ hở này, tin tặc tạo nên vụ đánh cắp tiền số lớn nhất từ trước đến nay trong thế giới DeFi.

Cả Sky Mavis và LinkedIn đều từ chối bình luận về các thông tin nói trên.

Vụ tấn công được thực hiện trong bối cảnh Axie Infinity là một trong những dự án game blockchain lớn nhất thế giới. Tháng 11 năm ngoái, trò chơi này từng có 2,7 triệu người dùng hoạt động hàng ngày, khối lượng giao dịch NFT hàng tuần đạt 214 triệu USD. Nhiều người trên thế giới sống bằng nghề chơi Axie Infinity toàn thời gian.

Vụ hack vào cầu nối Ronin là một trong những vụ tấn công tiền số lớn nhất trên thế giới. Kẻ gian sau khi xâm nhập vào hệ thống của Ronin đã chiếm quyền kiểm soát 5/9 nút xác thực, thực hiện giao dịch và lấy đi 173.600 Ethereum cùng 25,5 triệu USDC. Khi bị đánh cắp, số tiền này tương đương hơn 600 triệu USD.

Cuối tháng 6, Sky Mavis cho biết đã mở lại cầu nối Ronin, đồng thời khôi phục tiền số bị mất cho người dùng trong vụ hack.