Vạch trần thủ đoạn tinh vi của vụ hack gần 600 triệu đô la trò chơi NFT Axie Infinity

Rate this post

Axie Infinity – một trò chơi NFT nổi tiếng bị hack chỉ bằng một tập tin PDF, thủ phạm là một nhóm hacker Bắc Triều Tiên.

Một trò chơi tương tự như Pokémon NFT “Axie Infinity” từ lâu đã nổi tiếng vì có thể cho phép người chơi kiếm lợi bằng cách mua / bán thông qua các blockchains NFT có trong trò chơi. Giờ đây, theo một báo cáo mới từ The Block, chúng ta đã biết điều gì có thể khiến một vụ vi phạm an ninh ở mức độ này có thể xảy ra: một trò lừa đảo tinh vi trên mạng xã hội trên LinkedIn. nghe giống như một tập đã bị xóa của Mr.Robot.

Gần đây, thông tin chi tiết về một cuộc tấn công của hacker vào blockchain của trò chơi NFT nổi tiếng Axie Infinity đã được công bố. Theo đó, hacker đã tấn công hệ thống của trò chơi thông qua một chiến dịch lừa đảo việc làm trên LinkedIn. Axie Infinity là một trò chơi của công ty Sky Mavis do người Việt Nam thành lập.

Nhóm hacker Lazarus là một nhóm tội phạm mạng được thành lập từ một số cá nhân đến từ Triều Tiên

Theo The Block, Chính phủ Mỹ đã xác nhận nhóm hacker Lazarus của Triều Tiên là thủ phạm đứng sau vụ tấn công Axie Infinity. Thủ đoạn của nhóm hacker này là tạo các tin tuyển dụng giả mạo trên LinkedIn nhắm vào các nhân viên của Sky Mavis. Tiếp theo, họ thực hiện các cuộc phỏng vấn giả và đưa ra một gói đãi ngộ cực kỳ hậu hĩnh nếu nhân viên nghỉ việc tại Sky Mavis để làm việc cho họ.

Cuối cùng, họ đóng cửa bằng cách gửi một tệp PDF được mô tả là ưu đãi chính thức. Tệp PDF này có chứa mã độc và khi nhân viên của Sky Mavis nhấp vào nó, tin tặc sẽ xâm nhập vào máy tính của họ. Sau đó, hacker đã lùng sục mạng lưới của Sky Mavis và có được 4 trong số 9 nút được sử dụng để xác thực các giao dịch tài chính trên blockchain Ronin của Sky Mavis.

Trước đó, Sky Mavis đã tiết lộ rằng về lý thuyết, hacker đã giành được quyền kiểm soát nút thứ năm từ Axie DAO phi tập trung nhờ quyết định cho phép Sky Mavis ký giao dịch trong thời gian đặc biệt bận rộn vào tháng 11 năm ngoái. .

RON giảm mạnh sau khi cuộc tấn công được công bố

Vụ tấn công này khiến Sky Mavis thiệt hại khoảng 625 triệu USD và trở thành vụ hack tiền ảo lớn nhất thế giới vào thời điểm đó. Trong vài tháng qua, Sky Mavis đã tập trung rất nhiều nỗ lực để phục hồi. Hiện họ đã huy động được 150 triệu đô la để hoàn trả cho người chơi và mở lại các giao dịch trên cầu Ronin.

Đây là vụ hack tiền điện tử lớn nhất trong lịch sử. Trước đó, vụ hack lớn nhất là 611 triệu USD bị đánh cắp từ Poly Network vào tháng 8/2021.

Xem thêm: Phát hiện: Phôi khủng long hoàn toàn nguyên vẹn bên trong quả trứng hóa thạch

Thanh Thuy

Leave a Reply

Your email address will not be published.