Quảng cáo tuyển dụng giả gây ra sự kiện hacker lớn trong ngành mã hóa

Một kỹ sư cấp cao của Axie Infinity đã trải qua một trải nghiệm nộp đơn xin việc đặc biệt, dẫn đến một trong những cuộc tấn công Hacker nghiêm trọng nhất trong ngành mã hóa cho đến nay.

Vào tháng 3 năm nay, chuỗi phụ Ethereum dành riêng cho Axie Infinity là Ronin đã bị Hacker tấn công, gây thiệt hại lên đến 540 triệu đô la Mỹ bằng mã hóa. Mặc dù chính phủ Hoa Kỳ sau đó đã liên kết sự kiện này với một tổ chức Hacker của quốc gia nào đó, nhưng các chi tiết cụ thể về cuộc tấn công vẫn chưa được công bố hoàn toàn.

Theo báo cáo, vụ việc có liên quan chặt chẽ đến một quảng cáo việc làm giả.

Một nguồn tin cho biết, vào đầu năm nay, một người tự xưng là đại diện cho một công ty đã liên hệ với nhân viên của nhà phát triển Axie Infinity là Sky Mavis thông qua nền tảng mạng xã hội nghề nghiệp và khuyến khích họ nộp đơn xin việc. Sau nhiều vòng phỏng vấn, một kỹ sư của Sky Mavis đã nhận được một lời mời làm việc với mức lương cao.

Sau đó, kỹ sư đã nhận được một thông báo nhập học giả mạo dưới định dạng PDF. Sau khi tải xuống tài liệu này, phần mềm mã hóa đã thành công thâm nhập vào hệ thống của Ronin. Hacker ngay lập tức tấn công và kiểm soát bốn trong số chín trình xác thực trên mạng Ronin, chỉ còn một bước nữa là có thể hoàn toàn kiểm soát toàn bộ mạng.

Sky Mavis trong tuyên bố sau đó cho biết: "Nhân viên của chúng tôi liên tục phải chịu đựng các cuộc tấn công lừa đảo mạng tinh vi qua nhiều kênh xã hội, trong đó một nhân viên không may đã bị xâm phạm. Kẻ tấn công đã lợi dụng quyền truy cập này để thâm nhập vào cơ sở hạ tầng CNTT của công ty và có được quyền truy cập vào các nút xác thực. Nhân viên đó hiện đã nghỉ việc."

Các trình xác thực đảm nhận những chức năng quan trọng như tạo khối giao dịch và cập nhật dữ liệu oracle trong blockchain. Ronin sử dụng hệ thống "bằng chứng quyền lực" để ký các giao dịch, tập trung quyền lực vào chín trình xác thực đáng tin cậy.

Cơ quan phân tích blockchain giải thích: "Chỉ cần có năm trong chín người xác thực phê duyệt, tiền có thể được chuyển ra. Kẻ tấn công đã thành công trong việc lấy được khóa riêng của năm người xác thực, đủ để đánh cắp tài sản mã hóa."

Tuy nhiên, sau khi Hacker thâm nhập vào hệ thống Ronin qua các quảng cáo tuyển dụng giả, họ chỉ kiểm soát bốn trong số chín xác thực viên và cần thêm một xác thực viên nữa để hoàn toàn kiểm soát mạng.

Sky Mavis đã tiết lộ trong báo cáo rằng Hacker cuối cùng đã lợi dụng Axie DAO (một tổ chức hỗ trợ hệ sinh thái trò chơi) để thực hiện cuộc tấn công. Sky Mavis đã yêu cầu DAO hỗ trợ xử lý khối lượng giao dịch lớn vào tháng 11 năm 2021.

"Axie DAO đã từng ủy quyền cho Sky Mavis đại diện cho mình ký kết các giao dịch khác nhau. Mặc dù quyền ủy quyền này đã bị dừng vào tháng 12 năm 2021, nhưng quyền truy cập vào danh sách giấy phép vẫn chưa bị thu hồi, "Sky Mavis giải thích. "Một khi kẻ tấn công xâm nhập vào hệ thống của Sky Mavis, họ có thể lấy chữ ký từ trình xác thực của Axie DAO."

Vụ việc hacker xảy ra một tháng sau, Sky Mavis đã tăng số lượng nút xác thực lên 11 và cho biết mục tiêu lâu dài là có hơn 100 nút.

Sky Mavis đã nhận được 150 triệu USD vào đầu tháng 4 để bồi thường cho những người dùng bị ảnh hưởng bởi cuộc tấn công. Công ty gần đây đã thông báo sẽ bắt đầu hoàn trả tiền cho người dùng vào ngày 28 tháng 6. Cây cầu Ethereum Ronin đã bị tạm dừng sau cuộc tấn công cũng đã được khởi động lại vào tuần trước.

Các chuyên gia an ninh cảnh báo rằng các phương thức tấn công kỹ thuật xã hội tương tự cũng đã được sử dụng nhằm vào các ngành khác. Để phòng ngừa những mối đe dọa như vậy, khuyến nghị:

1. Theo dõi chặt chẽ thông tin an ninh, thực hiện tự kiểm tra, nâng cao cảnh giác.
2. Thực hiện kiểm tra an ninh cần thiết trước khi chạy chương trình thực thi.
3. Triển khai cơ chế không tin cậy, giảm thiểu rủi ro một cách hiệu quả.
4. Giữ phần mềm bảo mật luôn bật chế độ bảo vệ thời gian thực và cập nhật cơ sở dữ liệu virus kịp thời.