Cuộc khủng hoảng tìm việc của kỹ sư Axie Infinity gây ra cuộc tấn công quy mô lớn của Hacker trong giới mã hóa
Một kỹ sư cấp cao của Axie Infinity đã trở thành nhân vật quan trọng trong một sự kiện hacker lớn của ngành mã hóa khi ứng tuyển vào một công việc. Sự kiện này đã dẫn đến việc Ronin, chuỗi phụ Ethereum dành riêng cho Axie Infinity, mất 540 triệu đô la tiền mã hóa.
Theo báo cáo, sự kiện này bắt nguồn từ một quảng cáo tuyển dụng giả. Có thông tin cho rằng, vào đầu năm nay, một người tự xưng là đại diện cho một công ty đã liên hệ với nhân viên của nhà phát triển Axie Infinity, Sky Mavis, qua nền tảng mạng xã hội, khuyến khích họ nộp đơn xin việc. Sau nhiều vòng phỏng vấn, một kỹ sư của Sky Mavis đã nhận được một lời mời làm việc với mức lương cao.
Tuy nhiên, đề nghị này là một tài liệu PDF giả mạo. Khi kỹ sư tải tài liệu này xuống, phần mềm Hacker đã thâm nhập thành công vào hệ thống Ronin. Hacker sau đó đã tấn công và chiếm đoạt 4 trong 9 xác thực viên trên mạng Ronin, chỉ còn một bước nữa là có thể hoàn toàn kiểm soát mạng.
Sky Mavis sau đó cho biết, một nhân viên đã bị xâm nhập, kẻ tấn công đã lợi dụng quyền truy cập đã có để xâm nhập vào cơ sở hạ tầng CNTT của công ty và có được quyền truy cập vào các nút xác thực. Nhân viên này không còn làm việc tại công ty.
Ronin sử dụng hệ thống "chứng minh quyền lực" để ký kết giao dịch, tập trung quyền lực vào tay 9 người xác thực đáng tin cậy. Nếu 5 người xác thực phê duyệt, thì có thể chuyển tiền. Hacker đã thành công trong việc lấy được khóa riêng của 5 người xác thực, từ đó đánh cắp tài sản mã hóa.
Để hoàn thành cuộc tấn công, Hacker còn lợi dụng lỗ hổng của Axie DAO. Sky Mavis đã yêu cầu DAO hỗ trợ xử lý tải giao dịch vào tháng 11 năm 2021, nhưng sau khi không còn cần sự trợ giúp, họ đã không thu hồi quyền truy cập liên quan.
Sau một tháng xảy ra cuộc tấn công của hacker, Sky Mavis đã tăng số lượng nút xác minh lên 11 và có kế hoạch mở rộng lâu dài lên hơn 100. Công ty đã nhận được 150 triệu USD vào đầu tháng 4 để bồi thường cho người dùng bị ảnh hưởng. Cầu Ethereum của Ronin đã được khởi động lại gần đây.
Các chuyên gia an ninh cảnh báo rằng các phương thức tấn công kỹ thuật xã hội tương tự đã được sử dụng rộng rãi nhằm vào ngành công nghiệp blockchain. Đề nghị nhân viên ngành này nâng cao cảnh giác, thực hiện kiểm tra an ninh cần thiết, áp dụng cơ chế không tin cậy và cập nhật phần mềm an ninh kịp thời.
Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.
12 thích
Phần thưởng
12
1
Đăng lại
Chia sẻ
Bình luận
0/400
SandwichTrader
· 08-14 16:11
Điều không thể tin nổi, anh ta cũng dám gọi mình là kỹ sư cao cấp.
Kỹ sư Axie Infinity bị lừa đảo bởi Hacker trong quá trình tìm việc, dẫn đến tổn thất 5.4 triệu đô la Ronin
Cuộc khủng hoảng tìm việc của kỹ sư Axie Infinity gây ra cuộc tấn công quy mô lớn của Hacker trong giới mã hóa
Một kỹ sư cấp cao của Axie Infinity đã trở thành nhân vật quan trọng trong một sự kiện hacker lớn của ngành mã hóa khi ứng tuyển vào một công việc. Sự kiện này đã dẫn đến việc Ronin, chuỗi phụ Ethereum dành riêng cho Axie Infinity, mất 540 triệu đô la tiền mã hóa.
Theo báo cáo, sự kiện này bắt nguồn từ một quảng cáo tuyển dụng giả. Có thông tin cho rằng, vào đầu năm nay, một người tự xưng là đại diện cho một công ty đã liên hệ với nhân viên của nhà phát triển Axie Infinity, Sky Mavis, qua nền tảng mạng xã hội, khuyến khích họ nộp đơn xin việc. Sau nhiều vòng phỏng vấn, một kỹ sư của Sky Mavis đã nhận được một lời mời làm việc với mức lương cao.
Tuy nhiên, đề nghị này là một tài liệu PDF giả mạo. Khi kỹ sư tải tài liệu này xuống, phần mềm Hacker đã thâm nhập thành công vào hệ thống Ronin. Hacker sau đó đã tấn công và chiếm đoạt 4 trong 9 xác thực viên trên mạng Ronin, chỉ còn một bước nữa là có thể hoàn toàn kiểm soát mạng.
Sky Mavis sau đó cho biết, một nhân viên đã bị xâm nhập, kẻ tấn công đã lợi dụng quyền truy cập đã có để xâm nhập vào cơ sở hạ tầng CNTT của công ty và có được quyền truy cập vào các nút xác thực. Nhân viên này không còn làm việc tại công ty.
Ronin sử dụng hệ thống "chứng minh quyền lực" để ký kết giao dịch, tập trung quyền lực vào tay 9 người xác thực đáng tin cậy. Nếu 5 người xác thực phê duyệt, thì có thể chuyển tiền. Hacker đã thành công trong việc lấy được khóa riêng của 5 người xác thực, từ đó đánh cắp tài sản mã hóa.
Để hoàn thành cuộc tấn công, Hacker còn lợi dụng lỗ hổng của Axie DAO. Sky Mavis đã yêu cầu DAO hỗ trợ xử lý tải giao dịch vào tháng 11 năm 2021, nhưng sau khi không còn cần sự trợ giúp, họ đã không thu hồi quyền truy cập liên quan.
Sau một tháng xảy ra cuộc tấn công của hacker, Sky Mavis đã tăng số lượng nút xác minh lên 11 và có kế hoạch mở rộng lâu dài lên hơn 100. Công ty đã nhận được 150 triệu USD vào đầu tháng 4 để bồi thường cho người dùng bị ảnh hưởng. Cầu Ethereum của Ronin đã được khởi động lại gần đây.
Các chuyên gia an ninh cảnh báo rằng các phương thức tấn công kỹ thuật xã hội tương tự đã được sử dụng rộng rãi nhằm vào ngành công nghiệp blockchain. Đề nghị nhân viên ngành này nâng cao cảnh giác, thực hiện kiểm tra an ninh cần thiết, áp dụng cơ chế không tin cậy và cập nhật phần mềm an ninh kịp thời.