Tại sao một lời mời làm việc có thể đánh sập trò chơi tiền điện tử hàng đầu thế giới?

Rate this post

Hiếm có ai đi xin việc gây hậu quả nghiêm trọng như trường hợp của một cựu kỹ sư tại Axie Infinity, tưởng rằng anh đã tìm được điểm đến mới cho sự nghiệp nhưng hóa ra lại chỉ là một công ty hư cấu, dẫn đến một trong những vụ hack lớn nhất. trong lịch sử tiền điện tử.

Trong trường hợp bạn không biết, tháng 3 năm ngoái, Ronin, sidechain Ethereum được thiết kế để xử lý các giao dịch trong trò chơi chơi kiếm tiền Axie Infinity, đã bị kẻ gian đánh cắp 540 triệu đô la. Mặc dù chính phủ Mỹ khẳng định vụ việc này có liên quan đến nhóm hacker Bắc Triều Tiên Lazarus, nhưng chi tiết về cách thức thực hiện vụ hack vẫn còn là một bí ẩn.

Và mới đây, trang tin tức Khối điều tra nguyên nhân của sự can thiệp của Ronin: một lá thư mời làm việc giả mạo.

Theo hai cá nhân am hiểu đề nghị được giấu tên do tính chất nhạy cảm của vụ việc, một cựu kỹ sư của Axie Infinity đã bị lừa để xin việc tại một công ty mà trên thực tế hoàn toàn không tồn tại.

Axie Infinity là một tên tuổi lớn trong ngành công nghiệp tiền điện tử. Vào thời kỳ đỉnh cao, trò chơi kiếm tiền này đã giúp vô số người lao động ở Đông Nam Á kiếm đủ để sống sung túc. Tính đến tháng 11 năm ngoái, nó đã có 2,7 triệu người chơi thường xuyên và khối lượng giao dịch NFT trong trò chơi là 214 triệu đô la mỗi tuần – mặc dù con số đó hiện đang giảm mạnh.

Đầu năm nay, các nhân viên tại Sky Mavis – công ty phát triển Axie Infinity – đã được một số người tiếp cận và giới thiệu cho một công ty giả mạo và khuyến khích họ nhanh chóng nộp đơn xin việc. Được biết, quá trình tiếp cận này diễn ra thông qua mạng tìm kiếm việc làm hàng đầu thế giới LinkedIn.

Sau nhiều vòng phỏng vấn, một kỹ sư của Sky Mavis đã được ứng tuyển vào vị trí với mức lương vô cùng hấp dẫn. Lời mời làm việc được gửi cho anh ta dưới dạng một tài liệu PDF được chèn độc hại, khi mở ra, phần mềm gián điệp sẽ cho phép phần mềm gián điệp xâm nhập vào hệ thống của Ronin. Từ đó, tin tặc có thể tấn công và kiểm soát 4 trong số 9 trình xác thực trên mạng Ronin – khiến công ty chỉ có 1 trình xác nhận (4 trình xác thực còn lại thuộc về bên thứ ba).

Tại sao một lời mời làm việc có thể đánh sập trò chơi tiền điện tử hàng đầu thế giới?

Nhóm phát triển của Sky Mavis, công ty đứng sau Axie Infinity

Trong một bài đăng trên blog được xuất bản sau cuộc tấn công, vào ngày 27 tháng 4, Sky Mavis cho biết: “Các nhân viên đã liên tục lừa đảo trực tuyến trên nhiều kênh xã hội và một người đã cắn câu. Nhân viên này không còn làm việc tại Sky Mavis. Kẻ tấn công đã lợi dụng quyền truy cập của mình để xâm nhập vào cơ sở hạ tầng CNTT của Sky Mavis và chiếm quyền kiểm soát các nút xác nhận ”.

Trình xác thực có nhiều chức năng trong blockchain, bao gồm tham gia vào việc tạo các khối giao dịch và cập nhật dữ liệu. Ronin sử dụng một hệ thống được gọi là “bằng chứng về quyền hạn” để ký kết các giao dịch, với quyền lực tập trung trong tay của 9 người xác thực đáng tin cậy.

Trong một bài đăng trên blog vào tháng 4 về công ty phân tích blockchain Elliptic Incident: “Tiền có thể được chuyển ra ngoài nếu 5 trong số 9 người xác nhận chấp thuận. Kẻ tấn công đã quản lý để lấy được khóa giải mã riêng của 5 trình xác nhận, chỉ đủ để đánh cắp tài sản mật mã ”.

Nhưng sau khi xâm nhập thành công hệ thống của Ronin thông qua các quảng cáo việc làm giả mạo, các tin tặc chỉ kiểm soát được 4 trong số 9 trình xác thực – nghĩa là chúng cần thêm một trình xác nhận nữa để kiểm soát hệ thống.

Trong một thông cáo báo chí, Sky Mavis tiết lộ rằng các tin tặc đã sử dụng Axie DAO (tổ chức tự trị phi tập trung) – một nhóm được thành lập để hỗ trợ hệ sinh thái chơi game – để hoàn thành vụ trộm. Sky Mavis đã yêu cầu DAO này hỗ trợ một giao dịch lớn vào tháng 11 năm 2021.

Axie DAO đã cho phép Sky Mavis thay mặt họ ký nhiều giao dịch. Điều này đã bị đình chỉ vào tháng 12 năm 2021, nhưng quyền truy cập đó đã không bị thu hồi. ” – Sky Mavis cho biết. “Sau khi kẻ tấn công có quyền truy cập vào hệ thống Sky Mavis, chúng có thể có được chữ ký từ trình xác thực Axie DAO. ”

Một tháng sau vụ hack, Sky Mavis đã tăng số lượng nút xác thực lên 11 và cho biết trong một bài đăng trên blog rằng mục tiêu dài hạn của họ là vượt qua con số 100.

Tại sao một lời mời làm việc có thể đánh sập trò chơi tiền điện tử hàng đầu thế giới?

Sky Mavis từ chối bình luận về cách thức vụ hack diễn ra, trong khi LinkedIn không trả lời nhiều yêu cầu bình luận khác.

Đầu ngày hôm nay, ESET Research đã công bố một cuộc điều tra cho thấy Lazarus của Triều Tiên đã lợi dụng LinkedIn và WhatsApp bằng cách đóng giả làm nhà tuyển dụng, từ đó nhắm vào các nhà thầu hàng không và quốc phòng. Nhưng báo cáo này không xác nhận mối liên hệ giữa kỹ thuật này và vụ hack Sky Mavis.

Sky Mavis đã huy động được 150 triệu đô la trong vòng gọi vốn do Binance dẫn đầu vào đầu tháng 4. Số tiền này được sử dụng cùng với quỹ riêng của công ty để hỗ trợ những người dùng bị ảnh hưởng bởi vụ hack. Công ty gần đây cũng cho biết rằng họ sẽ bắt đầu hoàn tiền cho người dùng từ ngày 28 tháng 6. Sau khi ngừng hoạt động vào thời điểm xảy ra vụ tấn công, cầu Ethereum của Ronin đã được khởi động lại vào tuần trước.

Tỷ lệ các vụ hack DeFi đã tăng nhanh chóng trong năm nay, với số tiền bị đánh cắp lên tới 2 tỷ USD, theo dữ liệu từ The Block Research. Vào ngày 1 tháng 1, con số này chỉ dừng lại ở 760 triệu đô la.

>>> Wind Waves Axie Infinity.

Tham khảo: Khối

Thanh Thuy

Leave a Reply

Your email address will not be published.