Tuyển dụng giả dẫn đến sự kiện hacker lớn trong giới mã hóa
Một trải nghiệm xin việc của một kỹ sư cấp cao Axie Infinity đã gây ra một trong những cuộc tấn công hacker lớn nhất trong ngành mã hóa. Sự kiện này liên quan đến một quảng cáo tuyển dụng của một công ty tưởng tượng, cuối cùng dẫn đến việc chuỗi bên Ethereum Ronin của Axie Infinity chịu thiệt hại 540 triệu đô la tiền mã hóa.
Theo thông tin, vào đầu năm nay, một người tự xưng là đại diện cho một công ty đã liên hệ với nhân viên của nhà phát triển Axie Infinity, Sky Mavis, thông qua nền tảng mạng xã hội nghề nghiệp và khuyến khích họ nộp đơn xin việc. Sau nhiều vòng phỏng vấn, một kỹ sư của Sky Mavis đã nhận được một lời mời làm việc với mức lương cao. Tuy nhiên, lời mời này được trình bày dưới dạng tài liệu PDF, thực chất là một cái bẫy được thiết kế tinh vi.
Khi kỹ sư tải xuống và mở tài liệu, phần mềm Hacker đã thành công xâm nhập vào hệ thống Ronin. Hacker sau đó đã tấn công và kiểm soát bốn trong số chín xác thực viên trên mạng Ronin, chỉ còn một bước nữa là hoàn toàn kiểm soát toàn bộ mạng.
Sky Mavis đã thừa nhận trong bài viết trên blog được phát hành sau đó rằng một nhân viên đã bị xâm nhập, kẻ tấn công đã lợi dụng quyền truy cập có được để xâm nhập vào hạ tầng CNTT của công ty và có được quyền truy cập vào các nút xác thực. Nhân viên này không còn làm việc tại công ty.
Ronin áp dụng hệ thống "chứng thực quyền lực" để ký giao dịch, tập trung quyền lực vào tay chín người xác thực đáng tin cậy. Công ty phân tích blockchain Elliptic giải thích rằng chỉ cần năm trong số chín người xác thực phê duyệt, thì có thể chuyển tiền. Kẻ tấn công đã thành công trong việc lấy được khóa riêng của năm người xác thực, từ đó đánh cắp tài sản mã hóa.
Hacker đã thành công thâm nhập vào hệ thống Ronin thông qua quảng cáo tuyển dụng giả, và còn cần một xác thực viên bổ sung để hoàn thành việc kiểm soát. Sky Mavis tiết lộ rằng hacker đã lợi dụng Axie DAO (một tổ chức hỗ trợ hệ sinh thái trò chơi) để thực hiện cuộc tấn công. Sky Mavis đã yêu cầu DAO hỗ trợ xử lý khối lượng giao dịch lớn vào tháng 11 năm 2021, nhưng đã ngừng vào tháng 12 năm 2021 mà không thu hồi quyền truy cập vào danh sách cấp phép.
Một tháng sau khi xảy ra cuộc tấn công của hacker, Sky Mavis đã tăng số lượng nút xác thực lên 11 và cho biết mục tiêu lâu dài là có hơn 100 nút. Công ty đã huy động được 150 triệu đô la trong một vòng tài trợ để bù đắp cho người dùng bị ảnh hưởng bởi cuộc tấn công. Cầu Ethereum của Ronin cũng đã được khôi phục.
Các chuyên gia an ninh cảnh báo rằng các phương pháp tấn công kỹ thuật xã hội tương tự đang ngày càng trở nên phổ biến trong ngành mã hóa. Họ khuyến nghị các chuyên gia trong ngành nên giữ cảnh giác, thực hiện các kiểm tra an ninh cần thiết, áp dụng cơ chế không tin tưởng và duy trì bảo vệ và cập nhật phần mềm an ninh theo thời gian thực.
Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.
7 thích
Phần thưởng
7
3
Đăng lại
Chia sẻ
Bình luận
0/400
RugPullSurvivor
· 21giờ trước
Cũng khá phi lý, tuyển dụng giả mà cũng có thể xâm nhập được.
Thiết kế tỉ mỉ của các tin tuyển dụng giả đã trở thành chìa khóa để phá án vụ hack Axie Infinity.
Tuyển dụng giả dẫn đến sự kiện hacker lớn trong giới mã hóa
Một trải nghiệm xin việc của một kỹ sư cấp cao Axie Infinity đã gây ra một trong những cuộc tấn công hacker lớn nhất trong ngành mã hóa. Sự kiện này liên quan đến một quảng cáo tuyển dụng của một công ty tưởng tượng, cuối cùng dẫn đến việc chuỗi bên Ethereum Ronin của Axie Infinity chịu thiệt hại 540 triệu đô la tiền mã hóa.
Theo thông tin, vào đầu năm nay, một người tự xưng là đại diện cho một công ty đã liên hệ với nhân viên của nhà phát triển Axie Infinity, Sky Mavis, thông qua nền tảng mạng xã hội nghề nghiệp và khuyến khích họ nộp đơn xin việc. Sau nhiều vòng phỏng vấn, một kỹ sư của Sky Mavis đã nhận được một lời mời làm việc với mức lương cao. Tuy nhiên, lời mời này được trình bày dưới dạng tài liệu PDF, thực chất là một cái bẫy được thiết kế tinh vi.
Khi kỹ sư tải xuống và mở tài liệu, phần mềm Hacker đã thành công xâm nhập vào hệ thống Ronin. Hacker sau đó đã tấn công và kiểm soát bốn trong số chín xác thực viên trên mạng Ronin, chỉ còn một bước nữa là hoàn toàn kiểm soát toàn bộ mạng.
Sky Mavis đã thừa nhận trong bài viết trên blog được phát hành sau đó rằng một nhân viên đã bị xâm nhập, kẻ tấn công đã lợi dụng quyền truy cập có được để xâm nhập vào hạ tầng CNTT của công ty và có được quyền truy cập vào các nút xác thực. Nhân viên này không còn làm việc tại công ty.
Ronin áp dụng hệ thống "chứng thực quyền lực" để ký giao dịch, tập trung quyền lực vào tay chín người xác thực đáng tin cậy. Công ty phân tích blockchain Elliptic giải thích rằng chỉ cần năm trong số chín người xác thực phê duyệt, thì có thể chuyển tiền. Kẻ tấn công đã thành công trong việc lấy được khóa riêng của năm người xác thực, từ đó đánh cắp tài sản mã hóa.
Hacker đã thành công thâm nhập vào hệ thống Ronin thông qua quảng cáo tuyển dụng giả, và còn cần một xác thực viên bổ sung để hoàn thành việc kiểm soát. Sky Mavis tiết lộ rằng hacker đã lợi dụng Axie DAO (một tổ chức hỗ trợ hệ sinh thái trò chơi) để thực hiện cuộc tấn công. Sky Mavis đã yêu cầu DAO hỗ trợ xử lý khối lượng giao dịch lớn vào tháng 11 năm 2021, nhưng đã ngừng vào tháng 12 năm 2021 mà không thu hồi quyền truy cập vào danh sách cấp phép.
Một tháng sau khi xảy ra cuộc tấn công của hacker, Sky Mavis đã tăng số lượng nút xác thực lên 11 và cho biết mục tiêu lâu dài là có hơn 100 nút. Công ty đã huy động được 150 triệu đô la trong một vòng tài trợ để bù đắp cho người dùng bị ảnh hưởng bởi cuộc tấn công. Cầu Ethereum của Ronin cũng đã được khôi phục.
Các chuyên gia an ninh cảnh báo rằng các phương pháp tấn công kỹ thuật xã hội tương tự đang ngày càng trở nên phổ biến trong ngành mã hóa. Họ khuyến nghị các chuyên gia trong ngành nên giữ cảnh giác, thực hiện các kiểm tra an ninh cần thiết, áp dụng cơ chế không tin tưởng và duy trì bảo vệ và cập nhật phần mềm an ninh theo thời gian thực.