Quảng cáo tuyển dụng giả dẫn đến thiệt hại lớn trong ngành mã hóa
Một kỹ sư cấp cao của Axie Infinity đã gây ra một trong những sự kiện hack nghiêm trọng nhất trong ngành mã hóa cho đến nay khi ứng tuyển vào một công ty sau này được xác nhận là hư cấu. Sự kiện này đã dẫn đến thiệt hại 540 triệu đô la Mỹ về tiền mã hóa cho Ronin, chuỗi phụ Ethereum độc quyền của Axie Infinity.
Theo thông tin, một người tự xưng là đại diện của một công ty hư cấu đã liên hệ với nhân viên của nhà phát triển Axie Infinity, Sky Mavis, thông qua nền tảng mạng xã hội nghề nghiệp, khuyến khích họ nộp đơn xin việc. Sau nhiều vòng phỏng vấn, một kỹ sư của Sky Mavis đã nhận được một đề nghị công việc với mức lương cao. Tuy nhiên, tài liệu đề nghị này được trình bày dưới dạng PDF thực chất là một tài liệu giả mạo, và khi kỹ sư tải xuống, nó đã dẫn đến việc phần mềm độc hại xâm nhập vào hệ thống Ronin.
Tin tặc đã thành công kiểm soát 4 trong số 9 trình xác thực trên mạng Ronin, chỉ còn một bước nữa để hoàn toàn kiểm soát toàn bộ mạng. Sky Mavis trong tuyên bố sau đó cho biết, một nhân viên đã bị xâm nhập, kẻ tấn công đã lợi dụng quyền truy cập có được để xâm nhập vào cơ sở hạ tầng CNTT của công ty và giành quyền kiểm soát các nút xác thực.
Ronin sử dụng hệ thống "chứng minh quyền lực" để ký giao dịch, tập trung quyền lực vào tay 9 người xác thực đáng tin cậy. Công ty phân tích blockchain Elliptic giải thích rằng nếu 5 trong số 9 người xác thực đồng ý, thì có thể chuyển tiền. Kẻ tấn công cuối cùng đã thành công trong việc có được khóa bí mật của 5 người xác thực, từ đó thành công trong việc đánh cắp tài sản mã hóa.
Để thực hiện cuộc tấn công, tin tặc đã lợi dụng lỗ hổng của Axie DAO. Sky Mavis đã yêu cầu DAO này hỗ trợ xử lý khối lượng giao dịch vào tháng 11 năm 2021, nhưng sau khi ngừng hợp tác vào tháng 12, họ không thu hồi quyền truy cập vào danh sách cho phép. Kẻ tấn công đã truy cập vào hệ thống của Sky Mavis và từ đó đã lấy được chữ ký của trình xác thực Axie DAO.
Một tháng sau khi sự kiện xảy ra, Sky Mavis đã tăng số lượng nút xác thực lên 11 và có kế hoạch mở rộng lâu dài lên hơn 100. Công ty đã nhận được khoản tài trợ 150 triệu USD do một nền tảng giao dịch dẫn dắt vào đầu tháng 4, để bồi thường cho những người dùng bị ảnh hưởng. Cầu Ethereum của Ronin đã được khởi động lại gần đây sau một thời gian dừng hoạt động.
Cần lưu ý rằng các cơ quan an ninh trước đây đã phát đi cảnh báo, chỉ ra rằng một số tổ chức hacker đã lợi dụng mạng xã hội để tiến hành các cuộc tấn công có định hướng vào ngành công nghiệp tiền mã hóa. Họ giả mạo nhiều vai trò khác nhau để thiết lập liên lạc với các nhà phát triển trong ngành công nghiệp blockchain, thậm chí thiết lập các trang web giao dịch giả để lấy lòng tin, sau đó gửi phần mềm độc hại để thực hiện các cuộc tấn công lừa đảo.
Để phòng ngừa các sự kiện tương tự, khuyến nghị các nhân viên trong ngành:
Theo dõi thông tin an ninh chặt chẽ, thực hiện tự kiểm tra.
Thực hiện kiểm tra an toàn cần thiết trước khi chạy chương trình thực thi
Thiết lập cơ chế không tin cậy, giảm thiểu rủi ro tiềm ẩn
Giữ phần mềm bảo mật chế độ bảo vệ thời gian thực bật, kịp thời cập nhật cơ sở dữ liệu virus
Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.
17 thích
Phần thưởng
17
6
Đăng lại
Chia sẻ
Bình luận
0/400
MondayYoloFridayCry
· 07-26 04:19
Trí tuệ này... không làm ở công ty lớn thì làm gì?
Xem bản gốcTrả lời0
Kucing_Emas
· 07-24 03:44
AXIE INFINITY LÀ LỪA ĐẢO, ĐÚNG VẬY HÀNH VI CỦA JIHOZ ĐỒNG BẠN VỚI NHỮNG NGƯỜI CỦA ANH ẤY
Nhân viên Axie Infinity bị tấn công lừa đảo, 5.4 triệu đô la mã hóa bị đánh cắp.
Quảng cáo tuyển dụng giả dẫn đến thiệt hại lớn trong ngành mã hóa
Một kỹ sư cấp cao của Axie Infinity đã gây ra một trong những sự kiện hack nghiêm trọng nhất trong ngành mã hóa cho đến nay khi ứng tuyển vào một công ty sau này được xác nhận là hư cấu. Sự kiện này đã dẫn đến thiệt hại 540 triệu đô la Mỹ về tiền mã hóa cho Ronin, chuỗi phụ Ethereum độc quyền của Axie Infinity.
Theo thông tin, một người tự xưng là đại diện của một công ty hư cấu đã liên hệ với nhân viên của nhà phát triển Axie Infinity, Sky Mavis, thông qua nền tảng mạng xã hội nghề nghiệp, khuyến khích họ nộp đơn xin việc. Sau nhiều vòng phỏng vấn, một kỹ sư của Sky Mavis đã nhận được một đề nghị công việc với mức lương cao. Tuy nhiên, tài liệu đề nghị này được trình bày dưới dạng PDF thực chất là một tài liệu giả mạo, và khi kỹ sư tải xuống, nó đã dẫn đến việc phần mềm độc hại xâm nhập vào hệ thống Ronin.
Tin tặc đã thành công kiểm soát 4 trong số 9 trình xác thực trên mạng Ronin, chỉ còn một bước nữa để hoàn toàn kiểm soát toàn bộ mạng. Sky Mavis trong tuyên bố sau đó cho biết, một nhân viên đã bị xâm nhập, kẻ tấn công đã lợi dụng quyền truy cập có được để xâm nhập vào cơ sở hạ tầng CNTT của công ty và giành quyền kiểm soát các nút xác thực.
Ronin sử dụng hệ thống "chứng minh quyền lực" để ký giao dịch, tập trung quyền lực vào tay 9 người xác thực đáng tin cậy. Công ty phân tích blockchain Elliptic giải thích rằng nếu 5 trong số 9 người xác thực đồng ý, thì có thể chuyển tiền. Kẻ tấn công cuối cùng đã thành công trong việc có được khóa bí mật của 5 người xác thực, từ đó thành công trong việc đánh cắp tài sản mã hóa.
Để thực hiện cuộc tấn công, tin tặc đã lợi dụng lỗ hổng của Axie DAO. Sky Mavis đã yêu cầu DAO này hỗ trợ xử lý khối lượng giao dịch vào tháng 11 năm 2021, nhưng sau khi ngừng hợp tác vào tháng 12, họ không thu hồi quyền truy cập vào danh sách cho phép. Kẻ tấn công đã truy cập vào hệ thống của Sky Mavis và từ đó đã lấy được chữ ký của trình xác thực Axie DAO.
Một tháng sau khi sự kiện xảy ra, Sky Mavis đã tăng số lượng nút xác thực lên 11 và có kế hoạch mở rộng lâu dài lên hơn 100. Công ty đã nhận được khoản tài trợ 150 triệu USD do một nền tảng giao dịch dẫn dắt vào đầu tháng 4, để bồi thường cho những người dùng bị ảnh hưởng. Cầu Ethereum của Ronin đã được khởi động lại gần đây sau một thời gian dừng hoạt động.
Cần lưu ý rằng các cơ quan an ninh trước đây đã phát đi cảnh báo, chỉ ra rằng một số tổ chức hacker đã lợi dụng mạng xã hội để tiến hành các cuộc tấn công có định hướng vào ngành công nghiệp tiền mã hóa. Họ giả mạo nhiều vai trò khác nhau để thiết lập liên lạc với các nhà phát triển trong ngành công nghiệp blockchain, thậm chí thiết lập các trang web giao dịch giả để lấy lòng tin, sau đó gửi phần mềm độc hại để thực hiện các cuộc tấn công lừa đảo.
Để phòng ngừa các sự kiện tương tự, khuyến nghị các nhân viên trong ngành: