Thủ đoạn của hacker trong vụ Axie Infinity

Rate this post

Hacker đã tạo ra một công ty ma, lừa tuyển dụng kỹ sư của Sky Mavis, khiến anh ta tải xuống một tập tin chứa mã độc, từ đó xâm nhập vào hệ thống.

Vào tháng 4, Sky Mavis, nhà phát triển của Axie Infinity và trò chơi blockchain Ronin, đã công bố kết quả điều tra về vụ trộm hơn 600 triệu USD tiền điện tử. Tin tặc đã nhiều lần tấn công nhân viên của công ty. Một trong số họ đã bị mắc bẫy, bị tin tặc lợi dụng để đột nhập vào cơ sở hạ tầng của Sky Mavis và nắm giữ các nút xác thực.

Sky Mavis không nêu chi tiết phương thức lừa đảo, ngoài việc nhấn mạnh rằng đây là một hình thức “giáo lừa đảo”, tức là tấn công có chủ đích, nhắm vào một mục tiêu cụ thể và đã được nghiên cứu kỹ lưỡng. Tuy nhiên, thủ đoạn của các hacker là Khối tiết lộ, lấy ý kiến ​​của hai người được cho là am hiểu về vụ án.

Cụ thể, nhóm hacker đã tạo ra một công ty ma, sau đó thực hiện nhiều bước để tiếp cận và lấy lòng tin của một nhân viên tại Sky Mavis. Vụ lừa đảo được thực hiện thông qua mạng xã hội nghề nghiệp LinkedIn.

Ngay từ đầu năm, công ty ma này đã tiếp cận kỹ sư của dự án Axie Infininy và khuyến khích các đơn xin việc. Sau nhiều vòng phỏng vấn như một công ty thực sự, kỹ sư này đã được mời làm việc với hứa hẹn mức lương cao.

Thư mời làm việc được gửi qua tệp PDF. Do đã có một cuộc trao đổi từ trước, kỹ sư này đã tin tưởng tải xuống và mở tệp, cho phép phần mềm gián điệp xâm nhập vào máy tính và hệ thống của Ronin. Từ kẽ hở này, tin tặc đã tạo ra vụ trộm tiền điện tử lớn nhất từ ​​trước đến nay trong thế giới DeFi.

Cả Sky Mavis và LinkedIn đều từ chối bình luận về thông tin trên.

Đồ họa game Axie Infinity.  Ảnh: Sky Mavis

Đồ họa game Axie Infinity. Hình ảnh: Sky Mavis

Cuộc tấn công được thực hiện trên nền Axie Infinity là một trong những dự án trò chơi blockchain lớn nhất trên thế giới. Tháng 11 năm ngoái, trò chơi này từng có 2,7 triệu người dùng hoạt động hàng ngày, khối lượng giao dịch NFT hàng tuần đạt 214 triệu USD. Nhiều người trên thế giới sống bằng nghề chơi Axie Infinity mọi lúc.

Vụ hack trên cây cầu Ronin là một trong những vụ hack tiền điện tử lớn nhất trên thế giới. Kẻ gian sau khi xâm nhập vào hệ thống của Ronin đã chiếm quyền kiểm soát 5/9 nút xác thực, thực hiện các giao dịch và lấy đi 173.600 Ethereum và 25,5 triệu USDC. Khi bị đánh cắp, số tiền này tương đương hơn 600 triệu USD.

Vào cuối tháng 6, Sky Mavis cho biết họ đã mở lại cầu Ronin và khôi phục số tiền kỹ thuật số bị mất cho người dùng trong vụ hack.

Lưu Quý

Thanh Thuy

Leave a Reply

Your email address will not be published.