Nhóm hacker Triều Tiên sử dụng Linkedin để hack 600 triệu đô của nhà phát hành Axie Infinity

Thông qua LinkedIn, Lazarus – nhóm hacker Triều Tiên (đã được xác định bởi chính phủ Mỹ) tạo ra 1 công ty giả, sau đó gửi các lời mời tuyển dụng với đãi ngộ hấp dẫn nhắm tới nhân viên của Sky Mavis, nhà phát triển Axie Infinity – trò chơi điện tử nổi tiếng được phát triển dựa trên nền tảng blockchain. Khi có người ứng tuyển, họ thực hiện các vòng phỏng vấn không khác gì quy trình tuyển dụng thật sự.

Vụ việc lên tới đỉnh điểm khi 1 kỹ sư cấp cao của Sky Mavis click chuột vào 1 file PDF được cho là offer chính thức từ công ty giả. Cũng ngay thời điểm này, tin tặc có quyền xâm nhập vào máy tính của vị kỹ sư trên. 4/9 nút (node) của blockchain Ronin (blockchain vận hành game NFT) mà Sky Mavis đang quản lý đã bị sử dụng để xác thực các giao dịch tài chính trái phép.

Có thể nói, đây là một trong những vụ tấn công vào hệ thống tài chính phi tập trung (DeFi, tài chính dựa trên blockchain, không thông qua trung gian) lớn nhất từng được ghi nhận.




Axie-Infinity-hack-tinhte.JPG


Sky Mavis vào tháng 4 năm nay từng tiết lộ nút xác thực thứ 5 Axie DAO của họ cũng đã bị tin tặc giành quyền kiểm soát, nhân lúc Sky Mavis đang bận rộn ký kết các giao dịch hồi tháng 11 năm ngoái. Sau đó, nhóm này đã rút hết lượng tiền điện tử Ethereum và USDC ra khỏi “kho” của Sky Mavis, tương đương với khoảng 625 triệu USD vào thời điểm đó. Với giá của các đồng này hiện tại, giá trị giảm xuống xấp xỉ 225 triệu USD. Sky Mavis cho biết vụ tấn công diễn ra vào khoảng tháng 3 và khoảng 1 tuần sau thì họ phát hiện được.

Axie Infinity từng được coi là ví dụ điển hình cho một tựa game mà các game thủ có thể “chơi để kiếm tiền”. Nhưng giá trị của tiền điện tử giảm sút cộng với các bê bối liên quan đến bảo mật này đã gây thiệt hại không ít đến hình ảnh của trò chơi cũng như nhà phát triển đứng sau nó. Sky Mavis gần đây đã huy động được số tiền 150 triệu USD để bồi thường cho các thiệt hại mà người chơi phải chịu mà nguyên nhân là do các sự cố nêu trên. Đồng thời, họ cũng bổ sung thêm các lớp bảo mật cần thiết để ngăn sự vụ đáng tiếc tương tự có thể xảy ra.

Anh em có thể tìm hiểu lại vụ hack ở đây nha:


FBI: Vụ game Việt Axie Infinity bị hack mất hơn 600 triệu USD là tác phẩm của hacker Triều Tiên

Ngày 23/3/2022, sidechain Ronin Network phục vụ tựa game blockchain Axie Infinity bị hacker tấn công, chiếm quyền điều khiển 5 trong số 9 node dùng làm công cụ verify các giao dịch trong game…

Nguồn: The Verge